Facebook revela que ha sufrido un ataque que afecta a 50 millones de cuentas


Facebook

El cofundador y CEO de Facebook, Mark Zuckerberg.
PETER DASILVA / EFE

Facebook ha anunciado este viernes que ha sufrido un ataque a su sistema de seguridad que ha afectado a unas 50 millones de cuentas. En un mensaje en el blog de noticias de Facebook, Guy Rosen, vicepresidente de Product Management de la compañía, ha dicho que “queremos que todo el mundo sepa qué ha pasado y las inmediatas acciones que hemos realizado para proteger la seguridad de la gente”.

Según Rosen, “la investigación aún está en sus primeras etapas, pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectó a ‘Ver como’, una característica que permite a la gente ver cómo ve su propio perfil otra persona. Esto les permitió robar tokens de acceso a Facebook que luego podrían usar para apropiarse de las cuentas de la gente. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a meter su contraseña cada vez que usan la aplicación”.

La primera acción que han llevado a cabo, según Rosen, es arreglar esa vulnerabilidad e informar a las autoridades. En segundo lugar “hemos restablecido los tokens de acceso de las casi 50 millones de cuenta que han sido afectadas para proteger su seguridad. También estamos dando el paso preventivo de restablecer tokens de acceso para otros 40 millones de cuentas que han sido objeto de una búsqueda ‘Ver como’ en el último año. Como resultado, alrededor de 90 millones de usuarios tendrán que iniciar sesión en Facebook o en cualquiera de sus aplicaciones que usen Facebook Login. Después de iniciar sesión, los usuarios recibirán una notificación en la parte superior de su feed de noticias explicando lo sucedido”.

Rosen añade que, como tercera medida, “estamos desactivando temporalmente la función ‘Ver como’ mientras llevamos a cabo una revisión de seguridad exhaustiva”.

El vicepresidente de Facebook explica que “este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestro sistema de carga de vídeos en julio de 2017, que afectó a ‘Ver como’. Los atacantes no necesitaban encontrar esa vulnerabilidad y la usaron para obtener un token de acceso. Luego tuvieron que pasar de esa cuenta a otras para robar más tokens“.

“Dado que acabamos de empezar nuestra investigación, aún tenemos que determinar si estas cuentas se han utilizado incorrectamente o se ha accedido a la información. Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados. Estamos trabajando arduamente para comprender mejor estos detalles, y actualizaremos la información cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, inmediatamente restableceremos sus tokens de acceso”, dijo Rosen.

El directivo de la red social concluyó diciendo que “la privacidad y la seguridad de las personas es increíblemente importante, y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y que los usuarios sepan lo que sucedió. No es necesario que nadie cambie su contraseña. Pero las personas que tengan problemas para volver a iniciar sesión en Facebook porque, por ejemplo, han olvidado su contraseña, deben visitar nuestro Centro de Ayuda. Y si alguien quiere tomar la precaución de desconectarse de Facebook, debe visitar la sección ‘Seguridad e inicio de sesión’ en la configuración. Ahí se enumeran los lugares en los que las personas inician sesión en Facebook con una opción de un clic para cerrar la sesión en todas ellas”.



MÁS INFORMACIÓN

¿Deseas opinar sobre este artículo?
SiteLock
Facebook