El pasado viernes Facebook anunciaba mediante una publicación en su blog la mayor brecha de su historia.

“En la tarde del martes 25 de septiembre, nuestro equipo de ingenieros descubrió un fallo de seguridad 
que  afecta al menos a 50 millones de cuentas. Estamos tomando esto muy seriamente y queremos 
que todos sepan qué ha ocurrido y la acción inmediata que hemos tomado para proteger la seguridad 
de la gente”.

 

Al parecer, “unos atacantes explotaron una vulnerabilidad en el código de Facebook” perteneciente a la característica “Ver Cómo“, una funcionalidad de la red social con la que permite a un usuario puede ver su perfil tal y como lo haría otro miembro de la red social. El fallo en esta característica ha permitido a los ciberdelincuentes robar los tokens de acceso, es decir, las llaves digitales que mantener la sesión de los usuarios activa.

La vulnerabilidad de Facebook ha sido arreglada

Según apuntan desde la empresa, el ataque provino de un cambio que realizaron en la característica de subida de vídeo en julio de 2017, que al parecer impactó en la característica “Ver cómo” afectada y explota una compleja interacción de múltiples aspectos de su código. Sin embargo, Facebook asegura haber arreglado la vulnerabilidad y haber informado a la autoridad competente. Por su parte, el CEO de Facebook, Mark Zuckerberg, ha afirmado que la compañía está trabajando junto con el FBI sobre este incidente de seguridad.

Han deshabilitado la característica “Ver cómo” y han reseteando los tokens de acceso de los 50 millones de cuentas afectadas, para “proteger su seguridad” de manera que los usuarios afectados tendrán que introducir sus credenciales si quieres acceder a su cuenta de Facebook y a todas aquellas aplicaciones y herramientas que se conectaban con la red social.

Además, han reseteado los tokens de acceso de otros 40 millones de cuentas que han sido objeto de la característica “Ver cómo” durante el último año por precaución, de manera que, en total, son 90 millones las cuentas de Facebook reseteadas a causa de esta vulnerabilidad.

Brecha de seguridad en Facebook ¿estás afectado?

Los usuarios afectados por esta brecha de seguridad verán una notificación en la parte superior cuando a su cuenta con su usuario y contraseña por lo que no te preocupes si no aparece nada en tu perfil.

De todas formas, si como usuario quieres comprobar qué sesiones de tu cuenta están abiertas, puedes hacerlo a través del apartado “Seguridad y acceso” dentro de la configuración de Facebook en el que aparece un listado de los dispositivos desde donde se ha accedido a tu cuenta y desde dónde se ha realizado esa conexión.

Facebook asegura que seguirá manteniendo al día a sus usuarios sobre las novedades en la investigación. Eso sí, no han dejado claro en ningún momento a qué datos han podido acceder los atacantes o si esos datos han podido ser utilizados de alguna forma por los cibercriminales.

Estaremos atentos a futuras declaraciones tanto por parte de Facebook como de las autoridades competentes ya que, tras el escándalo que afectó a la empresa en marzo de este año, cuando salía a la luz el caso de Cambridge Analytica, la red social está en el punto de mira y se enfrenta a una posible sanción.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario