Facebook devela problema de seguridad que afectó a casi 50 millones de usuarios
En un comunicado, Facebook establece que en la tarde del martes 25 de septiembre, su equipo de ingeniería descubrió un problema de seguridad que pudo afectar a casi 50 millones de cuentas. “Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas”, advierte.
Establece que la investigación aún está en sus primeras etapas, pero puntuliza: “Está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que impactó en “Ver como” , una característica que les permite a las personas ver cómo se ve su propio perfil para otra persona”.
Añade que esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas de las personas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación, explica.
Sobre las acciones que se han tomado frente al problema, Facebook señala que en primera instancia se ha solucionado la vulnerabilidad y la aplicación de la ley informada.
En segundo lugar, subraya, hemos restablecido los tokens de acceso de las casi 50 millones de cuentas que sabemos que fueron afectadas para proteger su seguridad.
“También estamos tomando el paso preventivo de restablecer tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda “Ver como” en el último año”, complementa.
Advierte que como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login. Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo sucedido.
En tercer lugar, prosigue el comunicado, estamos desactivando temporalmente la función “Ver como” mientras llevamos a cabo una revisión de seguridad exhaustiva.
Luego hace estas explicaciones:
Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó a “Ver como”. Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otros para robar más fichas.
Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se usaron incorrectamente o si se accedió a la información. Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados. Estamos trabajando duro para comprender mejor estos detalles, y actualizaremos esta publicación cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, inmediatamente restableceremos sus tokens de acceso.
La privacidad y seguridad de las personas es increíblemente importante , y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y que los usuarios sepan lo que sucedió. No es necesario que nadie cambie sus contraseñas. Pero las personas que tienen problemas para volver a iniciar sesión en Facebook, por ejemplo, porque olvidó su contraseña, deben visitar nuestro Centro de ayuda . Y si alguien quiere tomar la precaución de desconectarse de Facebook, debe visitar la sección ” Seguridad e inicio de sesión ” en la configuración. Enumera los lugares en los que las personas inician sesión en Facebook con una opción de un clic para cerrar sesión en todas ellas.