Categories: Seguridad

Otra vez vulneran seguridad de Facebook

Cuando millones de personas intentaron acceder a su cuenta de Facebook en sus dispositivos, y recibieron el mensaje de que su sesión había caducado, por lo que tuvieron que ingresar su usuario y contraseña para entrar, se sabía que algo iba mal.

Esto se debió a que los ingenieros de Facebook encontraron, el pasado 25 de septiembre, un incidente de seguridad que afectó a cerca de 50 millones de cuentas de la red social de Mark Zuckerberg.

“Tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas”, aseguró el vicepresidente de Producto de Facebook, Guy Rosen, en una conferencia con medios, donde SiliconWeek estuvo presente.

De acuerdo con la investigación, se encontró que los atacantes explotaron una vulnerabilidad en el código de la red social que está relacionada con la herramienta “Ver Como”, la cual  permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.

Lo que pasó es que en julio de 2017 realizaron un cambio al código de la herramienta para subir videos y esto afectó a “Ver Como”, los atacantes aprovecharon ese agujero y consiguieran los tokens de acceso, los cuales podrían ser empleados para tomar el control de cuentas de usuarios.

Y es que dichos tokens son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la red social.

Debido a que la investigación está en su fase inicial, todavía no se sabe si los atacantes lograron obtener información de los usuarios como nombre completo, sexo o ubicación, por lo mismo no saben cuál fue el objetivo del ataque.

“Estamos trabajando a tiempo completo para obtener todos esos detalles. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, se comprometió Rosen.

 

Víctimas del crimen

De hecho, la principal medida que tomaron fue reiniciar los tokens de acceso, es decir, cerrar la sesión de las casi 50 millones de cuentas que fueron afectadas y hacer que las personas volvieran a ingresar.

También hicieron que reiniciaran su acceso otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año.

Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando la red social. Luego de reconectarse, los usuarios recibirán una notificación en su muro de noticias explicando lo sucedido.

Adicionalmente la red social desactivó temporalmente la herramienta “Ver Como”, en lo que realiza un chequeo exhaustivo de la seguridad.

La red social también ha informado ya a las autoridades en Estados Unidos sobre esta brecha de seguridad. Destaca que no se trata de la primera vez que sufre problemas de este tipo, este mismo año estuvo en el ojo del huracán debido al uso indebido de datos por parte de Cambridge Analytica y su fundador, Mark Zuckerberg, compareció ante el Congreso de Estados Unidos.

Esta nueva brecha provocó que las acciones de la red social cayeran 2.79 por ciento en la jornada del viernes.

Redacción Silicon Week

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago