Según la red social, las vulnerabilidades fueron reparadas y las autoridades recibieron reportes de lo sucedido.

La red social Facebook dio a conocer este viernes una falla de seguridad que podría haber permitido que piratas informáticos tomaran el control de “casi 50 millones de cuentas” de usuarios, pero que “fue reparada ayer” (jueves), afirmó su CEO y cofundador Mark Zuckerberg.

Los equipos de la red social “descubrieron un problema de seguridad que afecta a casi 50 millones de cuentas, y nos lo tomamos muy en serio”, explicó el grupo en un comunicado.

El vicepresidente de Producto de Facebook, Guy Rosen, manifestó que desde la empresa toman este incidente con “extrema seriedad” y que quieren informar a todos sobre las acciones que están adoptando para proteger la seguridad de las personas.

Rosen sostiene que la investigación está en “fase inicial”, pero que es “evidente” que los atacantes explotaron una vulnerabilidad en el código de la red social, que impactó a la herramienta “ver cómo”, que permite a los usuarios mirar cómo lucen sus perfiles desde la mirada de otras personas.

Esto les permitió a los cibercriminales robar tokens de acceso a Facebook, que luego podrían ser empleados para tomar el control de cuentas de los usuarios.

“Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma”, señaló la multinacional en un comunicado.

Según Facebook, fueron tomadas varias medidas como la reparación de la vulnerabilidad y las autoridades recibieron reportes de lo sucedido. Igualmente, la red social informó que los tokens de acceso de las casi 50 millones de cuentas que fueron afectadas fueron reiniciados.

 

“También tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad “ver como” en el último año. Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. Luego de reconectarse, los usuarios recibirán una notificación en su línea de noticias, explicando lo sucedido”, dijo el vicepresidente de Producto de Facebook en un pronunciamiento.

Facebook informó que desactivó temporalmente la herramienta “ver como”, mientras realiza un “chequeo exhaustivo de seguridad”.

Así mismo, se conoció que el ataque fue originado en un cambio que hizo la red social del código de su herramienta para subir videos en julio de 2017 y que impactó la funcionalidad “ver como”.

“Nuestra investigación recién comienza y aún deberemos determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información. Tampoco sabemos quién está detrás de estos ataques o dónde se encuentran. Estamos trabajando a tiempo completo para obtener todos esos detalles y haremos actualizaciones cuando tengamos nueva información para compartir. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, indicó el gigante tecnológico.

Este año ha sido complejo para Facebook, que ha estado bajo la mirada de las autoridades estadounidenses y europeas, luego de una serie de investigaciones que detonó el escándalo de Cambridge Analytica.

Escribenos
Bienvenido a DCaro Solutions, ¿en qué te podemos ayudar?