facebook

Ataque a Facebook expuso información de 50 millones de usuarios

Facebook acaba de sacar a la luz que sufrió un ataque cibernético el martes. Este ataque comprometió la información de 50 millones de cuentas. “Este es un problema de seguridad grave y lo estamos tomando realmente en serio”, dijo Mark Zuckerberg, CEO de la red social, durante la conferencia de prensa.

Facebook reportó que, luego de darse cuenta del ataque, inmediatamente se puso en contacto con el FBI y cerró automáticamente la sesión de 90 millones de cuentas potencialmente comprometidas como medida precautoria, ya que la vulnerabilidad permitía a los hackers tomar el control de las mismas.

Los atacantes explotaron las vulnerabilidades en el código para la función “Ver como” (View As) de Facebook, permitiéndoles obtener tokens que después podrían utilizar para secuestrar la cuenta de destino.

Facebook reporta también que dicha falla de seguridad ya fue parchada (el jueves por la noche), además deshabilitó la función View As y restableció los tokens de acceso para las cuentas afectadas en este último ataque (50 millones) junto con las atacadas el año pasado mediante esta función (que fueron 40 millones).

“Este ataque aprovechó una compleja interacción entre múltiples aspectos de nuestro código. Fue originado a un cambio que hicimos del código de nuestra herramienta para subir videos en julio de 2017, que impactó la funcionalidad “Ver Como”. Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens.”

Facebook reafirma que de momento “No hay necesidad de que nadie cambie sus contraseñas”. La investigación se encuentra en su fase inicial por lo que ni la red social ni la policía saben quién está detrás del ataque o desde dónde se originó.