Categories: Seguridad

Otra vez vulneran seguridad de Facebook

Cuando millones de personas intentaron acceder a su cuenta de Facebook en sus dispositivos, y recibieron el mensaje de que su sesión había caducado, por lo que tuvieron que ingresar su usuario y contraseña para entrar, se sabía que algo iba mal.

Esto se debió a que los ingenieros de Facebook encontraron, el pasado 25 de septiembre, un incidente de seguridad que afectó a cerca de 50 millones de cuentas de la red social de Mark Zuckerberg.

“Tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas”, aseguró el vicepresidente de Producto de Facebook, Guy Rosen, en una conferencia con medios, donde SiliconWeek estuvo presente.

De acuerdo con la investigación, se encontró que los atacantes explotaron una vulnerabilidad en el código de la red social que está relacionada con la herramienta “Ver Como”, la cual  permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.

Lo que pasó es que en julio de 2017 realizaron un cambio al código de la herramienta para subir videos y esto afectó a “Ver Como”, los atacantes aprovecharon ese agujero y consiguieran los tokens de acceso, los cuales podrían ser empleados para tomar el control de cuentas de usuarios.

Y es que dichos tokens son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la red social.

Debido a que la investigación está en su fase inicial, todavía no se sabe si los atacantes lograron obtener información de los usuarios como nombre completo, sexo o ubicación, por lo mismo no saben cuál fue el objetivo del ataque.

“Estamos trabajando a tiempo completo para obtener todos esos detalles. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, se comprometió Rosen.

 

Víctimas del crimen

De hecho, la principal medida que tomaron fue reiniciar los tokens de acceso, es decir, cerrar la sesión de las casi 50 millones de cuentas que fueron afectadas y hacer que las personas volvieran a ingresar.

También hicieron que reiniciaran su acceso otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año.

Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando la red social. Luego de reconectarse, los usuarios recibirán una notificación en su muro de noticias explicando lo sucedido.

Adicionalmente la red social desactivó temporalmente la herramienta “Ver Como”, en lo que realiza un chequeo exhaustivo de la seguridad.

La red social también ha informado ya a las autoridades en Estados Unidos sobre esta brecha de seguridad. Destaca que no se trata de la primera vez que sufre problemas de este tipo, este mismo año estuvo en el ojo del huracán debido al uso indebido de datos por parte de Cambridge Analytica y su fundador, Mark Zuckerberg, compareció ante el Congreso de Estados Unidos.

Esta nueva brecha provocó que las acciones de la red social cayeran 2.79 por ciento en la jornada del viernes.

Redacción Silicon Week

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

15 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

16 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

17 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago