Este viernes amanecimos con la noticia de que Facebook fue atacado y alrededor de 50 millones de usuarios se vieron afectados, pues hackers invadieron ese número de cuentas. De acuerdo con un comunicado de la compañía, el problema de seguridad fue en su botón de “Ver como”.
Mark Zuckerberg dijo en una llamada con reporteros que “la compañía solucionó el problema anoche y está tomando medidas de precaución” para evitar que el daño sea mayor.
Facebook tomó tres medidas al respecto:
- Reportaron la vulnerabilidad y reportaron el caso a las autoridades.
- Reiniciaron los tokens de acceso de las casi 50 millones de cuentas afectadas para garantizar seguridad. Se inhabilitaron los tokens de acceso de otras 40 millones de cuentas que usaron la función “Ver como” en el último año, por lo que alrededor de 90 millones de personas deberán volverse a conectar a Facebook o a alguna de sus apps.
- Desactivaron la función “Ver como” de manera temporal en lo que hacen una revisión profunda de su seguridad.
De acuerdo con la compañía, el ataque se originó por un cambio que hicieron en el código de la herramienta para subir videos en julio de 2017, que impactó la funcionalidad “Ver como”. Dijeron: “los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens”.
Afirmaron que recién comienza la investigación y que aún deben determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información. Señalaron que no saben quién está detrás de estos ataques o dónde se encuentran: “estamos trabajando a tiempo completo para obtener todos esos detalles y actualizaremos este blogpost cuando tengamos nueva información para compartir”.
También lee: Los fundadores de Instagram renuncian a Facebook