La FM en Google News
De acuerdo con un reporte divulgado por Facebook, la red social ha anunciado que pasado 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad que afecta a casi 50 millones de cuentas. De igual manera la marca anunció que se están tomando acciones para "proteger la seguridad de las personas".
Lea también: Hacker amenaza con eliminar el perfil de Facebook de Mark Zuckerberg
Facebook explicó que sus análisis, que están en las primeras etapas, pero ya se ha podido establecer que el los atacantes "explotaron una vulnerabilidad en el código de Facebook" la cual impactó en la función "Ver como", característica que le permite a los usuarios visualizar como luce su propio perfil ante otras personas.
Gracias a esta falla los atacantes lograron "robar los tokens de acceso de Facebook", para así tomar control de las cuentas de las víctimas. Esos tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.
La red social aseguró que ha tomado acciones para corregir esta falla y a su vez se han restablecido los tokens de acceso de las casi 50 millones de cuentas, que fueron afectadas. De igual manera Facebook ha decidido tomar un precauciones "restablecer tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda "Ver como" en el último año".
Debido a estas últimas acciones, cerca de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login. Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo sucedido.
Facebook también informó que ha tomado la determinación de desactivar temporalmente la función "Ver como" mientras se lava a cabo una revisión de seguridad exhaustiva.
"Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó a "Ver como". Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otros para robar más fichas", explicó Facebook en su comunicado.
