El pasado viernes 28 de septiembre, Facebook anunció que había descubierto una violación de seguridad que afectaba a casi 50 millones de cuentas de usuarios. Por su parte, la compañía dice que los atacantes explotaron una vulnerabilidad dentro de la función “Ver como”, una configuración que permite a los usuarios ver cómo se ve su perfil para otros usuarios. Hasta ahora, Facebook no sabe si los atacantes han utilizado mal las cuentas pirateadas o si han accedido a alguna información.
Después del anuncio de Facebook, los atacantes pudieron robar tokens de acceso a Facebook del código adjunto a la función “Ver como” y aprovechar los tokens para hacerse cargo de las cuentas de usuario. Según informes, los tokens de acceso son las claves digitales que permiten a los usuarios permanecer conectados sin tener que ingresar su contraseña cada vez que acceden a su cuenta.
El anuncio de Facebook:
Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó a “Ver como”. Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otros para robar más fichas.
Por su parte, la red social dice que no sabe cuánto daño se ha hecho ya que recién comenzó la investigación. No se sabe si las cuentas pirateadas han sido mal utilizadas o si se ha accedido a alguna información. Además, la compañía informa que no sabe quién estuvo detrás de los ataques ni tampoco dónde se ubicaron.
En este caso, Facebook ofrece una respuesta a la situación: la compañía dice que ha solucionado la vulnerabilidad y está desactivando temporalmente la función “Ver como” mientras realiza una revisión de seguridad. Por otro lado, también anunció la violación de la seguridad, la compañía ha informado a las autoridades.
Tras el lamentable incidente, los tokens de acceso para las 50 millones de cuentas que fueron pirateados se han restablecido, junto con tokens de acceso para otros 40 millones de cuentas que fueron objeto de una búsqueda de “Ver como” durante el año pasado (como medida de precaución). Los 90 millones de usuarios combinados que han tenido restablecimiento de tokens de acceso tendrán que volver a iniciar sesión en sus cuentas, ya que Facebook cerró la sesión automáticamente.
Por su parte, la compañía dice que los usuarios que han cerrado la sesión verán una notificación en la parte superior de su News Feed explicando lo que sucedió cuando volvieron a iniciar sesión.
