Un ciberataque a Facebook deja expuestas casi 50 millones de cuentas
Casi 50 millones de cuentas de Facebook quedaron expuestas a una intrusión ilegal ocurrida el pasado 25 de septiembre, informó la compañía este viernes.
El equipo técnico de la red social dijo que trabaja para determinar «si estas cuentas se usaron incorrectamente o si se accedió a la información» de sus usuarios, según un comunicado.
El cofundador de la red social Mark Zuckerberg explicó que tras una primera revisión «no hay ninguna evidencia que sugiera que estas cuentas han sido comprometidas»
«Nos enfrentamos a constantes ataques de personas que quieren tomar cuentas o robar información en todo el mundo. Aunque me alegra que hayamos encontrado esto, reparado la vulnerabilidad, y asegurado las cuentas que pueden estar en riesgo, la realidad es que tenemos que seguir desarrollando nuevas herramientas para evitar que esto ocurra en primer lugar», dijo Zuckerberg en su perfil.
«Nuestra investigación aún está en sus primeras etapas. Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook», informó la compañía estadounidense.
Como medida de seguridad, los usuarios de 90 millones de cuentas -40 millones más que las que se cree fueron vulneradas- fueron puestas bajo aviso sobre la intrusión.
Según Facebook, después de que hayan vuelto a iniciar sesión, los usuarios recibirán una notificación explicando lo sucedido.
La falla en «Ver como»
La investigación de Facebook indica que el ataque ocurrió a través del código que usa la red social en la función «Ver como».
Esta característica permite a los usuarios tener una vista previa de cómo ven otros su perfil.
El código fue vulnerado por los ciberatacantes que «robaron tokens»de acceso a Facebook, los cuales son claves digitales que mantienen a los usuarios conectados a la red social sin tener que volver a poner sus contraseñas.
Esos tokens «podrían ser utilizados para acceder a las cuentas de las personas», explicó la compañía.
«Hemos desactivando temporalmente la función ‘Ver como’ mientras llevamos a cabo una revisión de seguridad exhaustiva», añadió.
Esta falla de seguridad se produjo en un momento en el que Facebook está intentando convencer a los legisladores estadounidenses y en el resto del mundo de que es capaz de proteger la información de sus usuarios.
Este viernes, durante una conferencia telefónica, Zuckerberg dijo que la empresa se toma con seriedad los temas de seguridad ante lo que calificó como ataques constantes por parte de personas con malas intenciones.
Las acciones de la empresa, que tiene más de 2.000 millones de usuarios en todo el mundo, cayeron más de 3% durante la jornada.
Fuente: BBC