Alrededor de 90 millones de usuarios ahora tienen que volver a iniciar sesión en sus cuentas para estar seguros.

Hace unas horas, Facebook reveló un defecto de seguridad generalizado que podría haber permitido a los piratas informáticos u otros terceros malintencionados acceder a la cuenta de un usuario afectado al insertar su token de seguridad. La falla afectó a 50 millones de personas, por lo que Facebook solicitó a alrededor de 90 millones de usuarios a que inicien sesión en sus cuentas para estar seguros. 

De acuerdo al reporte de facebook, comentan que solucionó el problema y alertó a las autoridades policiales, lo que indica que no se trata de un error de ingeniería accidental, sino de una explotación intencional descubierta y utilizada por una organización de terceros o piratas informáticos (Hackers). La compañía dice que su equipo de ingeniería fue informado del problema el 25 de septiembre, pero Guy Rosen, vicepresidente de administración de productos de Facebook, dice que no está claro si las cuentas se vieron comprometidas, cuándo se explotó el problema o quién pudo haber estado detrás del ataque. 

“El martes, descubrimos que un atacante explotaba una vulnerabilidad técnica para robar tokens de acceso que les permitiría iniciar sesión en las cuentas de 50 millones de personas en Facebook”, escribió el CEO Mark Zuckerberg en una publicación en su página personal de Facebook. “Aún no sabemos si estas cuentas se usaron mal pero seguimos investigando esto y actualizaremos cuando aprendamos más”.

La falla podría haber permitido a alguien explotar la función “Ver como”, que le permite ver su propio perfil tal como aparece para otro usuario o para el público, como una forma de evaluar su configuración de uso compartido específica. Sin embargo, parece que la característica expuso inadvertidamente tokens de seguridad de Facebook cuando alguien seleccionó un perfil como el objetivo de Ver como deseado. Eso permitiría que alguien acceda a la cuenta de la persona. Los tokens de acceso a Facebook son las claves digitales que permiten a los usuarios móviles iniciar sesión en sus cuentas sin tener que volver a escribir sus contraseñas.

Además de hacer que 90 millones de usuarios vuelvan a iniciar sesión el día hoy, Facebook dijo que también está deshabilitando la función “Ver como” mientras realiza una revisión de seguridad exhaustiva. Facebook ofrece un poco de análisis técnico sobre cómo funcionó el exploit, pero todavía no hay muchos detalles al respecto.


La noticia de este ataque de seguridad llega horas después de que un prominente hacker taiwanés llamado Chang Chi-yuan se comprometiera a eliminar la página personal de Zuckerberg el domingo como una forma de demostrar algún tipo de falla de seguridad en Facebook. No está claro si el problema que afecta a la función “Ver como” de Facebook es el único que Chi-yuan intenta explotar, pero el momento es realmente interesante.

También una preocupación apremiante para Facebook es la ausencia de un director de seguridad, luego de que Alex Stamos dejó la compañía el mes pasado. Despues de la partida de Stamos, Facebook dijo que no cumpliría el rol de CSO y que, en cambio, reestructuraría su organización de seguridad e incorporaría especialistas a través de sus muchas divisiones. Un portavoz de Facebook también dijo en ese momento que la compañía “continuaría evaluando qué tipo de estructura funciona mejor para la compañía” para proteger la seguridad de los usuarios.

Vía The Verge.

Compartir
Artículo anterior#Google a 20 años de su nacimiento
Artículo siguienteEl LG #V35ThinQ llega a México
PERIODISTA, LOCUTOR, DJ-PRODUCER, TECH GEEK. Con mas de 15 años de carrera en los medios masivos de comunicación, Ricardo Cotta inició como locutor de radio FM en 1999, donde llegoó a miles de seguidores en estaciones juveniles como DIGITAL 100.1 FM y LOS 40 PRINCIPALES Culiacán, Sinaloa. Estudió Comunicación y periodismo en la Universidad de occidente, donde hizo su especialidad en medios de comunicación, así mismo estudió Producción de Música Electrónica en SAE Institute México. Con la experiencia adquirida y el conocimiento de música, ha publicado diversas columnas en revistas de circulación nacional como "Dj Concept" "Gente" y "Colors"; también ha desempeñado su labor periodística en NN NUESTRAS NOTICIAS, "YA VEREMOS" para CANAL 52 MX; y ha participado como invitado especial y ponente en programas de tv como “ID” de TELEHIT. A lo largo de más de 6 años se ha desempeñado exitosamente en el área comercial de tecnología y telefonía móvil en México, donde también ha formado su carrera como líder de opinión, dando conferencias sobre temas de innovación en evento masivos como “ALDEA DIGITAL” de Telcel-Telmex infinitum. Actualmente es productor, conductor y editor del medio TEKPULSE TV, donde se muestran todos los avances e innovaciones de tecnología en el mundo.

Dejar una respuesta