Ataque a Facebook expone la información de 50 millones de usuarios

Facebook acaba de dar a conocer que sufrió un ataque cibernético el martes, lo que comprometió la información de 50 millones de usuarios. “Este es un problema de seguridad grave y lo estamos tomando realmente en serio”, dijo Mark Zuckerberg, CEO de la red social, durante una conferencia de presa.

Facebook reporta que, tras darse cuenta del ataque, se puso en contacto de inmediato con el FBI y como medida precautoria cerró automáticamente la sesión de 90 millones de cuentas potencialmente comprometidas, ya que la vulnerabilidad permitía a los hackers tomar el control de ellas.

Los atacantes explotaron las vulnerabilidades en el código para la función “Ver como” (View As) de Facebook, permitiéndoles obtener tokens que luego podrían utilizar para secuestrar la cuenta de destino.

Facebook reporta que la falla de seguridad ya fue parchada (la noche del jueves), deshabilitó la función View As y restableció los tokens de acceso para las cuentas afectadas en este último ataque (50 millones) junto con las atacadas el año pasado mediante esta función (que fueron 40 millones).

“Este ataque aprovechó una compleja interacción entre múltiples aspectos de nuestro código. Fue originado a un cambio que hicimos del código de nuestra herramienta para subir videos en julio de 2017, que impactó la funcionalidad “Ver Como”. Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens”, escribió en un comunicado.

Facebook recalca que por el momento “No hay necesidad de que nadie cambie sus contraseñas”. La investigación se encuentra en su fase inicial por lo que no la red social o la policía saben quién está detrás del ataque o de dónde se originó.