facebook seguridad notificacion

Facebook sufre otra brecha de seguridad, 50 millones de cuentas afectadas

Facebook sufre otra brecha de seguridad, 50 millones de cuentas afectadas

Llueve sobre mojado en la casa de Mark Zuckerberg, nuevamente Facebook ha tenido que reconocer una brecha de seguridad en sus servicios cuando aún se están recuperando del escándalo de Cambridge Analytica.

En un nuevo comunicado Guy Rosen, vicepresidente de gestión de producto, ha reconocido que el pasado martes 25 de Septiembre su equipo detectó una brecha de seguridad que habría comprometido a casi 50 millones de cuentas. 

¿Cómo se ha producido el ataque?

La vulnerabilidad se ha producido aprovechando la función de «Ver como», la cual permite que un usuario pueda ver como se muestra su perfil a otros usuarios. Esto de inicio es solo una función de lectura que no debería tener mayores problemas, sin embargo gracias a ella se proporcionan habilidades como el poder publicar vídeos de felicitación a nuestros amigos.

El problema surge por una nueva interfaz que se instauró en Julio de 2017, la cual generaba un token de acceso con los permisos de la aplicación móvil. Este token cuando se usaba el modo «Ver como» se generaba no sobre el perfil del espectador, si no que lo hacia sobre el del usuario que estaba buscando. A través del código HTML de la pagina, este token quedaba al descubierto y se podía usar para iniciar sesión como otro usuario.

¿Cómo sé si estoy afectado?

Facebook ya ha tomado medidas contra esta vulnerabilidad. La primera ha sido deshabilitar temporalmente la función «Ver como» . La segunda ha sido el generar nuevamente los token de acceso de esas 50 millones de cuentas y de otras 40 millones más de forma preventiva. Por ello los 90 millones de usuarios afectados por esta medida deberán volver a iniciar sesión en sus dispositivos. Si estás entre los afectados por esta medida veras aparecer un aviso en tu cuenta como los siguientes.

Facebook sufre otra brecha de seguridad, 50 millones de cuentas afectadas

Ciertamente un nuevo varapalo para una empresa que parece incapaz de proteger su bien más preciado, los datos de los usuarios, fuente de sus ingresos pero también de sus muchos quebraderos de cabeza. Facebook ya ha puesto en conocimiento del FBI este nuevo ataque.

Deja una respuesta