Alrededor de 90 millones de usuarios ahora tienen que volver a iniciar sesión en sus cuentas para estar seguros.
Hace unas horas, Facebook reveló un defecto de seguridad generalizado que podría haber permitido a los piratas informáticos u otros terceros malintencionados acceder a la cuenta de un usuario afectado al insertar su token de seguridad. La falla afectó a 50 millones de personas, por lo que Facebook solicitó a alrededor de 90 millones de usuarios a que inicien sesión en sus cuentas para estar seguros.
De acuerdo al reporte de facebook, comentan que solucionó el problema y alertó a las autoridades policiales, lo que indica que no se trata de un error de ingeniería accidental, sino de una explotación intencional descubierta y utilizada por una organización de terceros o piratas informáticos (Hackers). La compañía dice que su equipo de ingeniería fue informado del problema el 25 de septiembre, pero Guy Rosen, vicepresidente de administración de productos de Facebook, dice que no está claro si las cuentas se vieron comprometidas, cuándo se explotó el problema o quién pudo haber estado detrás del ataque.
«El martes, descubrimos que un atacante explotaba una vulnerabilidad técnica para robar tokens de acceso que les permitiría iniciar sesión en las cuentas de 50 millones de personas en Facebook», escribió el CEO Mark Zuckerberg en una publicación en su página personal de Facebook. «Aún no sabemos si estas cuentas se usaron mal pero seguimos investigando esto y actualizaremos cuando aprendamos más».
La falla podría haber permitido a alguien explotar la función «Ver como», que le permite ver su propio perfil tal como aparece para otro usuario o para el público, como una forma de evaluar su configuración de uso compartido específica. Sin embargo, parece que la característica expuso inadvertidamente tokens de seguridad de Facebook cuando alguien seleccionó un perfil como el objetivo de Ver como deseado. Eso permitiría que alguien acceda a la cuenta de la persona. Los tokens de acceso a Facebook son las claves digitales que permiten a los usuarios móviles iniciar sesión en sus cuentas sin tener que volver a escribir sus contraseñas.
Además de hacer que 90 millones de usuarios vuelvan a iniciar sesión el día hoy, Facebook dijo que también está deshabilitando la función «Ver como» mientras realiza una revisión de seguridad exhaustiva. Facebook ofrece un poco de análisis técnico sobre cómo funcionó el exploit, pero todavía no hay muchos detalles al respecto.
La noticia de este ataque de seguridad llega horas después de que un prominente hacker taiwanés llamado Chang Chi-yuan se comprometiera a eliminar la página personal de Zuckerberg el domingo como una forma de demostrar algún tipo de falla de seguridad en Facebook. No está claro si el problema que afecta a la función «Ver como» de Facebook es el único que Chi-yuan intenta explotar, pero el momento es realmente interesante.
También una preocupación apremiante para Facebook es la ausencia de un director de seguridad, luego de que Alex Stamos dejó la compañía el mes pasado. Despues de la partida de Stamos, Facebook dijo que no cumpliría el rol de CSO y que, en cambio, reestructuraría su organización de seguridad e incorporaría especialistas a través de sus muchas divisiones. Un portavoz de Facebook también dijo en ese momento que la compañía «continuaría evaluando qué tipo de estructura funciona mejor para la compañía» para proteger la seguridad de los usuarios.
Vía The Verge.