El 25 de septiembre el equipo de Facebook detectó un incidente de seguridad que afectó a 40 millones de cuentas.
Los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herramienta “Ver Como”.
Dicha herramienta permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.
Esto permitió robar tokens de acceso que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Estos “tokens” son equivalentes a llaves digitales que mantienen a las personas conectadas a Facebook.
“Reiniciamos la llaves de acceso de casi 50 millones de cuentas que sabemos que fueron afectadas para garantizar su seguridad.”. Indicó Guy Rosen, VP de Producto.
Los ingenieros desactivaron temporalmente la herramienta “Ver Como”, mientras se realiza un chequeo exhaustivo de la seguridad.
Este ataque aprovechó una compleja interacción entre múltiples aspectos del código.
Tabla de Contenido
¿Quiénes fueron los atacantes?
Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens.
La investigación recién comienza y aún se deben determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información.
Tampoco se sabe a ciencia cierta quién está detrás de estos ataques o dónde se encuentra.
¿Qué hará Facebook?
Facebook está trabajando a tiempo completo para obtener todos esos detalles, si se detectan que más cuentas fueron afectadas, se inmediatamente sus tokens.
“La seguridad de las personas es importante, lamentamos que esto haya pasado” añadió Guy Rosen.
No hay necesidad de que las personas cambien sus claves, pero aquellos usuarios que tengan dificultades para volver a conectarse a Facebook, por ejemplo, porque no recuerdan su clave, deben visitar el Servicio de Ayuda.
Si alguien quiere, por precaución, desconectarse de la plataforma, debe ir a la sección Seguridad e Inicio de Sesión.
Allí, se enumeran todos los dispositivos en los que las personas están conectadas donde se puede salir con un clic.