Facebook ha
emitido una alerta para informar que cerca de 50 millones de cuentas de la red social han sido afectadas por un fallo de seguridad. La brecha, localizada el martes 25 de septiembre, permitió a los atacantes obtener el
token de seguridad de las cuentas y usarlo para acceder a ellas.
“Nuestra investigación aún se encuentra en sus primeras etapas. Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba a la herramienta ‘Ver como’, que permite a los usuarios mirar cómo quedan sus perfiles desde el punto de vista de otras personas”, explica Guy Rosen,
product manager de Facebook. “Esto les permitió robar los
tokens de acceso a Facebook, que posteriormente podían ser usados para tomar el control de la cuenta del usuario”.
Facebook informa que el error en el código ya ha sido solucionado y que por seguridad también han restablecido el acceso de 40 millones de clientes más. Como resultado, cerca de 90 millones de usuarios tendrán que volver a conectarse a Facebook y las aplicaciones cuyo acceso dependía de la red social. Los
tokens son un tipo de autenticación que permite a las personas conectadas no tener que volver a poner sus credenciales cada vez que quieren usar la plataforma.
Mark Zuckerberg, director ejecutivo de Facebook, asegura que aún deben determinar si las cuentas vulnerables fueron comprometidas o si los atacantes lograron acceder a algún tipo de información personal. Tampoco saben quién hay detrás de estos ataques. Como de costumbre la compañía concluye su comunicado repitiendo el mantra de que “la privacidad y la seguridad de las personas son muy importantes”.
Fuente: Facebook