Cuando millones de personas intentaron acceder a su cuenta de Facebook en sus dispositivos, y recibieron el mensaje de que su sesión había caducado, por lo que tuvieron que ingresar su usuario y contraseña para entrar, se sabía que algo iba mal.
Esto se debió a que los ingenieros de Facebook encontraron, el pasado 25 de septiembre, un incidente de seguridad que afectó a cerca de 50 millones de cuentas de la red social de Mark Zuckerberg.
“Tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas”, aseguró el vicepresidente de Producto de Facebook, Guy Rosen, en una conferencia con medios, donde SiliconWeek estuvo presente.
De acuerdo con la investigación, se encontró que los atacantes explotaron una vulnerabilidad en el código de la red social que está relacionada con la herramienta “Ver Como”, la cual permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.
Lo que pasó es que en julio de 2017 realizaron un cambio al código de la herramienta para subir videos y esto afectó a “Ver Como”, los atacantes aprovecharon ese agujero y consiguieran los tokens de acceso, los cuales podrían ser empleados para tomar el control de cuentas de usuarios.
Y es que dichos tokens son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la red social.
Debido a que la investigación está en su fase inicial, todavía no se sabe si los atacantes lograron obtener información de los usuarios como nombre completo, sexo o ubicación, por lo mismo no saben cuál fue el objetivo del ataque.
“Estamos trabajando a tiempo completo para obtener todos esos detalles. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, se comprometió Rosen.
Víctimas del crimen
De hecho, la principal medida que tomaron fue reiniciar los tokens de acceso, es decir, cerrar la sesión de las casi 50 millones de cuentas que fueron afectadas y hacer que las personas volvieran a ingresar.
También hicieron que reiniciaran su acceso otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año.
Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando la red social. Luego de reconectarse, los usuarios recibirán una notificación en su muro de noticias explicando lo sucedido.
Adicionalmente la red social desactivó temporalmente la herramienta “Ver Como”, en lo que realiza un chequeo exhaustivo de la seguridad.
La red social también ha informado ya a las autoridades en Estados Unidos sobre esta brecha de seguridad. Destaca que no se trata de la primera vez que sufre problemas de este tipo, este mismo año estuvo en el ojo del huracán debido al uso indebido de datos por parte de Cambridge Analytica y su fundador, Mark Zuckerberg, compareció ante el Congreso de Estados Unidos.
Esta nueva brecha provocó que las acciones de la red social cayeran 2.79 por ciento en la jornada del viernes.
AI Storage as-a-Service y otras soluciones presentadas en //Accelerate ofrecen la mejor base para la…
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en…
Las entregas de última milla se están potenciando cada vez más con el uso de…
Por Jaime Vanegas, Director de Recursos Humanos en TD SYNNEX México.
El fraude ha aumentado para el 54% de las organizaciones mexicanas, año tras año.
La convergencia de los dominios de TI y OT está transformando las industrias al cerrar…