El martes 25 de septiembre se detectó un invidente de seguridad en la plataforma de Facebook, el cual afectó a casi 50 millones de usuarios, según informó la red social a través de un comunicado.
¿Cómo?
Los atacantes explotaron una vulnerabilidad en su código, lo cual afectó a la herramienta Ver como.
«Esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleados para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma», informó Facebook a través de un comunicado.
La plataforma ya tomó medidas para hacer frente a este ataque:
1.- Se reparó la vulnerabilidad y se reportó el caso a las autoridades.
2.- Se reiniciaron los tokens de acceso de 50 millones de cuentas afectadas.
3.- Desactivaron la herramienta Ver Como, mientras se realiza el chequeo de seguridad.
Lo que significa que cerca de 90 millones de personas deberán «reconectarse» a Facebook o algunas de las aplicaciones a las que se accede utilizando la red social. Después de hacerlo recibirán una notificación que les explicará lo sucedido.
El ataque aprovechó una interacción que se origino por un cambio en la herramienta en julio de 2017.
Aunque todavía se desconoce quién fue el causante, la investigación se encuentra en fase inicial.
Esto no significa que debas cambiar tus contraseñas. Pero si tienes problemas para reconectarte por no recordar tu clave, visita el servicio de ayuda.
