50 millones de usuarios expuestos por violación de seguridad en Facebook

El viernes, millones de usuarios comenzaron a cerrar sesión abruptamente en Facebook.  Algunos,  incluso terminaron la sesión de Messenger. Si bien cerrar sesión no sería alarmante normalmente, Facebook, en esta instancia, ha dicho que el incidente ocurrió como un efecto secundario de sus esfuerzos por cerrar una brecha de seguridad que afectó a casi 50 millones de usuarios.

Detalles del error de seguridad con los 50 millones de usuarios

En una publicación de blog el viernes, Facebook dijo que la vulnerabilidad había sido descubierta por el equipo de ingeniería de Facebook el 25 de septiembre.

Aprovechando una vulnerabilidad en la función ‘Ver como‘ de Facebook, los atacantes pudieron robar tokens de acceso. Que les permitieron hacerse cargo de las cuentas de las personas.

En consecuencia, Facebook restableció los tokens de acceso de las 50 millones de cuentas afectadas y otras 40 millones de cuentas.

50 millones de usuarios expuestos

La vulnerabilidad se creó involuntariamente en julio de 2017

Facebook también dijo que la vulnerabilidad se había creado en julio de 2017 cuando se lanzó una nueva funcionalidad de carga de videos.

Después de descubrir anomalías, Facebook lanzó una sonda el 16 de septiembre y descubrió la vulnerabilidad el 25 de septiembre.

El gigante de las redes sociales afirma que la vulnerabilidad se solucionó el 27 de septiembre. Después de lo cual comenzó a restablecer los tokens de acceso, lo que provocó que los usuarios se desconectaran.

Te puede interesar: 5 ventajas de usar Facebook para su negocio (Parte I)

¿Por qué Facebook tardó tanto en detectarlo?

La vulnerabilidad fue el resultado de la combinación de tres errores que afectan a los tokens de acceso en las cuentas de Facebook.

Cuando se le preguntó al gigante de redes sociales por qué tardó tanto encontrar el error, respondió el vicepresidente de gestión de producto de Facebook, Guy Rosen. Dijo que a pesar de realizar revisiones de código utilizando herramientas de análisis estático, la “interacción compleja de errores que condujeron a esta vulnerabilidad” no fue detectada.

Image result for facebook

Mientras que las contraseñas no fueron robadas, el daño aún podría ser considerable

Facebook confirmó que debido a que los atacantes tomaron las cuentas de las personas a través de “tokens de acceso”. Que son claves digitales que lo mantienen conectado, las contraseñas no fueron robadas.

Sin embargo, no se sabe por cuánto tiempo los hackers explotaron la vulnerabilidad.

Tampoco se conoce el alcance del daño: los hackers podrían haber robado datos de perfil (como el escándalo de Cambridge Analytica). Así como datos personales como mensajes, fotos, etc.


Entonces, ¿qué puedes hacer con la violación?

Si bien no hay nada que hacer ahora, Saket Modi, CEO y cofundador de la firma de seguridad Lucideus. Cree que los usuarios deben como medida de precaución, desconectarse y volver a iniciar sesión en sus cuentas de Facebook. Esto en todos sus dispositivos.
También puedes leer:

Aplicación de Facebook: Más del 25% de los usuarios la han eliminado de su teléfono