El equipo informático de Facebook aún se encuentra trabajando para determinar “si estas cuentas se usaron incorrectamente o si se accedió a la información” de sus usuarios, explicó Facebook en un comunicado.
Lectura recomendada
“Nuestra investigación aún está en sus primeras etapas. Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook”, informó la compañía estadounidense.
Como medida de seguridad, los usuarios de 90 millones de cuentas -40 millones más que las que se cree fueron vulneradas- fueron puestas bajo aviso acerca de la intrusión.
Según Facebook, después de que se inice sesión, los usuarios recibirán una notificación explicando lo sucedido.
Lea también: Este es el mensaje que pretende burlar el algoritmo de Facebook y se volvió viral
De acuerdo con la información compartida por la red social, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente.
Medidas
Zuckerberg publicó en su página oficial de Facebook las medias que han tomado para solventar la situación.
1. Reparamos la vulnerabilidad de seguridad para evitar que este atacante o cualquier otro pueda robar tokens de acceso adicionales. Invalidamos los tokens de acceso para las cuentas de los 50 millones de personas que se vieron afectadas, lo que provocó su cierre de sesión. Estas personas tendrán que volver a iniciar sesión para acceder a sus cuentas nuevamente. También notificaremos a estas personas en un mensaje en la parte superior de sus Noticias sobre lo que sucedió cuando vuelvan a iniciar sesión.
2. Como medida de precaución, aunque creemos que hemos solucionado el problema, estamos eliminando temporalmente la función que tenía la vulnerabilidad de seguridad hasta que podamos investigarla completamente y asegurarnos de que no haya otros problemas de seguridad con ella. La función se denomina “Ver como” y es una herramienta de privacidad que le permite ver cómo se vería su perfil para otras personas.
3. Como medida de precaución adicional, también estamos desconectando a todos los que utilizaron la función Ver como desde que se presentó la vulnerabilidad. Esto requerirá que otros 40 millones de personas o más vuelvan a sus cuentas. Actualmente no tenemos ninguna evidencia que sugiera que estas cuentas se hayan visto comprometidas, pero estamos dando este paso como medida de precaución.
Nos enfrentamos a constantes ataques de personas que quieren hacerse cargo de cuentas o robar información en todo el mundo. Aunque estoy contento de que hayamos encontrado esto, solucionado la vulnerabilidad y asegurado las cuentas que pueden estar en riesgo, la realidad es que necesitamos continuar desarrollando nuevas herramientas para evitar que esto suceda en primer lugar. Si olvidó su contraseña o tiene problemas para iniciar sesión, puede acceder a su cuenta a través del @Help Center.
I want to update you on an important security issue we’ve identified. We patched the issue last night and are taking…
Publicado por Mark Zuckerberg en Viernes, 28 de septiembre de 2018
Notas relacionadas
>Esta es la petición que la Organización de las Naciones Unidas le hizo a Facebook
>Esta es la herramienta que podría ayudar a detectar perfiles falsos en Facebook