Hackean 50 millones de cuentas de Facebook

Estados Unidos.- Este viernes, Facebook admitió que el pasado día 25 de septiembre, un fallo de seguridad permitió a un grupo de atacantes explotar una de las funciones de la red social, poniendo en peligro los datos de cerca de 50 millones de usuarios de la plataforma.

La compañía ha señalado que, hoy por hoy, la vulnerabilidad en el código ya ha sido subsanada, además de haber informado a las autoridades pertinentes quienes ya realizan las investigaciones necesarias.

Al parecer, el exploit usado por los atacantes les permitió explotar la función “Ver cómo” de la red social, que permite a los usuarios observar su perfil de la misma forma que lo ven el resto de miembros de la plataforma.

A través de un fallo de seguridad, estos atacantes fueron capaces de robar los tokens de acceso con los que poner en peligro las cuentas de los usuarios, dado que con estos tokens no necesitarían introducir la contraseña de los usuarios para poder acceder a sus cuentas.

"Primero, hemos arreglado la vulnerabilidad y hemos informado a las autoridades. En segundo lugar, hemos restablecido los tokens de acceso de los casi 50 millones de cuentas que sabemos que se vieron afectadas para proteger su seguridad. También estamos tomando las precauciones necesarias para restablecer los tokens de acceso para otros 40 millones de cuentas que han sido objeto de una consulta de "Ver como" en el último año.Como resultado, alrededor de 90 millones de personas ahora tendrán que volver a iniciar sesión en Facebook, o en cualquiera de sus aplicaciones que utilizan el inicio de sesión de Facebook. Una vez que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo que sucedió.

"Tercero, estamos desactivando temporalmente la función "Ver como" mientras realizamos una revisión de seguridad exhaustiva".

Por último, la empresa detalla que aún se desconoce el origen de los ataques además de lamentar lo sucedido.