Now Reading
Si tuviste que volver a “loguearte” en Facebook he aquí el por qué

Hoy Facebook me botó de mi cuenta y tuve que volver a loguearme. ¿La razón? un ataque que ha afectado a 50 millones de usuarios.

Facebook informó que ha descubierto una falla de seguridad. La empresa dijo que tomó medidas para resolver el problema y ha dado aviso a la policía.

“El 25 de septiembre de 2018 detectamos un ataque complejo a nuestro sistema, en el que los atacantes robaron tokens de acceso de Facebook. Los tokens de acceso son como claves digitales que estos atacantes podrían haber usado para tomar el control de las cuentas de otras personas. Al cerrar las sesiones, evitamos que los atacantes usen los tokens para acceder a estas cuentas”, anuncia Facebook en un comunicado a sus usuarios.

Facebook detalló que los atacantes explotaron una vulnerabilidad en el código de la red social que impactó en “Ver como”, una función que permite saber cómo ven tu perfil otras persona. Actualmente esta función está desactivada entre los usuarios que aparentemente fueron víctimas del ciberataque.

Falla de seguridad solucionada

Facebook anunció que la vulnerabilidad fue solucionada y ha restablecido los tokens de acceso de las casi 50 millones cuentas afectadas, para proteger su seguridad.

Sin embargo, se ha tomado además medidas preventivas como el de restablecimiento de tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda “Ver como” en el último año.

“Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login”, añadió.

Si eres uno de ellos, como me pasó a mí, ya sabes el por qué.

El origen

Según Facebook, el ataque aprovechó un problema que tenía en su código que surgió de un cambio que realizó en su función de carga de videos en julio de 2017. Esto -detalló la compañía- impactó a “Ver como”.

“Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otras para robar más fichas”, precisó.

De momento, Facebook no sabe si los ciberpiratas usaron las cuentas a las que tuvieron acceso u obtuvieron información de los usuarios. “Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados”.

View Comments (0)

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll To Top