Facebook anuncio que cerca de 90 millones de personas deberán ahora reconectarse, como medida de seguridad tras incidente ocurrido el martes 25 de septiembre
Regeneración, 28 de septiembre del 2018. Atacantes explotaron una vulnerabilidad en el código Facebook. La empresa reparó el fallo, dio parte a las autoridades norteamericanas. Además 90 millones de usuarios tendrán que reconectarse, así mismo deshabilitó la herramienta «Ver como», para realizar una revisión exhaustiva de seguridad.
Guy Rosen, Vicepresidente de Producto Facebook anunció que desde el martes 25 de septiembre por la tarde nuestro equipo de ingenieros detectó un incidente de seguridad que afectó a por lo menos 40 millones de cuentas.
«Tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas», indicó.
Vulnerabilidad en la herramienta «Ver Como»
Rosen explicó que la investigación está aún en una fase inicial y explicó:
«Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herramienta “Ver Como”, que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas».
Añadió que esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleadas para tomar el control de cuentas de usuarios.
Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma.
Las medidas tomadas por Facebook
Primero, reparamos la vulnerabilidad y reportamos el caso a las autoridades; explicó.
Segundo, añadió, reiniciamos los tokens de acceso de las casi 50 millones de cuentas que sabemos que fueron afectadas para garantizar su seguridad.
Además, «tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año».
«Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook» precisó.
Además luego de reconectarse, los usuarios recibirán una notificación en su News Feed, explicando lo sucedido.
La tercer medida que tomó Facebook fue desactivar temporalmente la herramienta “Ver Como”, mientras realizamos un chequeo exhaustivo de la seguridad.
Este ataque aprovechó una compleja interacción entre múltiples aspectos de nuestro código.
Explicó que fue originado a un cambio que hicimos del código de nuestra herramienta para subir videos en julio de 2017, que impactó la funcionalidad “Ver Como”.
«Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pivote para acceder a otras cuentas y robar más tokens», precisó el Vicepresidente del Prodcuto.
Insistió en que la investigación recién comienza y «aún deberemos determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información».
Declaró que «Tampoco sabemos quién está detrás de estos ataques o dónde se encuentran».
En el comunicado de Facebook dado a conocer en redes sociales se aseguró que el equipo de la red social está «trabajando a tiempo completo para obtener todos esos detalles».
«Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens», se detalló en la página de noticias de FB.
Se aseguró que la privacidad y la seguridad de las personas son de una importancia central y, junto con lamentar los hechos, explicó que «actuamos apenas detectamos el problema para asegurar las cuentas e informar a los usuarios».
No hay necesidad de que las personas cambien sus claves.
Facebook detalló que no hay necesidad de que las personas cambien sus claves.
En el comunicado de la empresa se detalla que «aquellos que tengan dificultades para volver a conectarse a Facebook, por ejemplo porque no recuerdan su clave, deben visitar el Servicio de Ayuda.
«Y si alguien quiere, por precaución, desconectarse de la plataforma, debe ir a la sección Seguridad e Inicio de Sesión. Allí, se enumeran todos los dispositivos en los que las personas están conectadas a Facebook y de las que puede salir con un solo clic», finalizó Guy Rosen.