Facebook, a través de Guy Rosen (vicepresidente de operaciones), reconoció el 25 de septiembre que descubrió la existencia de una falla de seguridad que afectó a casi 50 millones de cuentas.
A pesar de que la investigación se encuentra en sus comienzos, la compañía puede confirmar que los atacantes han explotado una vulnerabilidad en el código que tenía impacto sobre la función “Ver cómo“.
Esto le permitía obtener los tokens de acceso (los cuales sirven para que los usuarios no tengan que re-ingresar sus datos cada vez que usan la aplicación) que luego podían ser aprovechados para tomar el control de la cuenta.
Hasta el momento, Facebook ha arreglado la vulnerabilidad y además se ha puesto en contacto con las fuerzas de seguridad para informarles de la situación. Asimismo, se han reseteado los tokens de acceso de las cuentas que han sido afectadas, con el objetivo de brindarles mayor protección, así como también se ha realizado la misma acción para otros 40 millones de usuarios que podrían haber sido explotadas a través de “Ver cómo” el año pasado. Esta función le permite a los usuarios apreciar cómo otras personas ven su propio perfil.
Sin confirmaciones
De momento no hay confirmaciones sobre si se han utilizado esas 90 millones de cuentas o si alguien ha accedido a la información allí contenida, así como tampoco está claro quién está detrás de estos ataques ni cuál es su motivación.
Facebook investiga si hubo más cuentas comprometidas y cuáles son las implicaciones y alcances reales de este ataque.
WeLiveSecurity, sistema creado por la compañía Eset (dedicada a combatir virus informáticos y otros delitos en el ciberespacio), recomiendan estar atentos a cualquier notificación que Facebook realice al ingresar a la cuenta así como también prestar especial atención a los correos electrónicos que se reciban con respecto a esta cuestión ya que la misma podría ser aprovechada por otros atacantes para llevar a cabo ataques de Phishing para robar datos de acceso a cuentas.
Caracas/Lucy La Rocca/Comstat Rowland/Redacción Web
