Facebook admite el problema de seguridad con 50 millones de cuentas

Facebook reveló recientemente la existencia de una falla de seguridad que afectó a millones de cuentas al permitir que los atacantes explotaran una vulnerabilidad en el código que les permitía obtener tokens de acceso y que podría llevarlos a tomar el control de las cuentas.

Facebook, a través de Guy Rosen (VP de Product Management), reconoció en su blog que el 25 de septiembre descubrió la existencia de un fallo de seguridad que afectó a casi 50 millones de cuentas. A pesar de que la investigación se encuentra en sus comienzos, la compañía puede confirmar que los atacantes han explotado una vulnerabilidad en el código que tenia impacto sobre la funcion"Ver cómo". Esto le permitió obtener los tokens de acceso (los cuales sirven para que los usuarios no tengan que volver a ingresar sus datos cada vez que usen la aplicación) que luego podrían ser aprovechados para tomar el control de la cuenta.

Hasta el momento Facebook ha solucionado la vulnerabilidad. y además se ha puesto en contacto con las fuerzas de seguridad para informarles de la situación. Asimismo, se han reseteado los tokens de acceso de las 50 millones de cuentas que han sido afectadoscon el objetivo de brindarles mayor protección, así como también se ha realizado la misma acción para otros 40 millones de cuentas que podrían haber sido explotados a través de la función "Ver cómo” el año pasado. Esta función permite a los usuarios ver cómo otras personas llegan a su propio perfil.

Ahora mismo no hay confirmaciones sobre si se han utilizado esos 90 millones de cuentas o si alguien ha accedido a la información allí contenida, así como tampoco está claro quién está detrás de estos ataques ni cuál es su motivación. Asimismo, Facebook continúa investigando si se han comprometido más cuentas y las implicaciones reales y el alcance de este ataque.

Desde WeLiveSecurity te recomendamos estar atentos a cualquier notificación que Facebook realice al ingresador a la cuenta asi como tambien prestar especial atencion a los correos electronicos que se reciben con respecto a esta pregunta ya que la misma podría ser explotado por otros atacantes para llevar a cabo ataques de phishing para robar datos de acceso a cuentas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!