Un "incidente de seguridad", detectado la pasada tarde del 25 de septiembre, afectó a casi 50 millones de cuentas en Facebook, así lo informó la red social a través de un comunicado. Los atacantes explotaron una vulnerabilidad en su código, la cual impactó a la herramienta Ver como.
"Esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleados para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma", informó Facebook a través de un comunicado.
Facebook ya tomó tres medidas para hacer frente a este ataque:
1. Se reparó la vulnerabilidad y se reportó el caso a las autoridades.
2. Se reiniciaron los tokens de acceso de las casi 50 millones de cuentas afectadas para garantizar su seguridad. "Además, tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad Ver como en el último año".
3. Se desactivó temporalmente la herramienta Ver como, mientras se realiza un chequeo exhaustivo de la seguridad.
Así, la red social refirió que cerca de 90 millones de personas deberán "reconectarse" a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. "Luego de reconectarse, los usuarios recibirán una notificación en su News Feed que explicará lo sucedido".
El ataque aprovechó una "compleja interacción" entre múltiples aspectos del código de Facebook, la cual se originó por un cambio en la herramienta para subir videos en julio de 2017.
El servicio desconoce quién está detrás de este ataque o su ubicación, además de que su investigación está en su fase inicial: "Aún debemos determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información".
Manifestó que si detecta que más cuentas fueron afectadas, reiniciará inmediatamente sus tokens.
"No hay necesidad de que las personas cambien sus claves. Pero aquellos que tengan dificultades para volver a conectarse a Facebook porque no recuerdan su clave, por ejemplo, deben visitar nuestro Servicio de ayuda. Y si alguien quiere, por precaución, desconectarse de la plataforma, debe ir a la sección Seguridad e inicio de sesión. Allí, se enumeran todos los dispositivos en los que las personas están conectadas a Facebook, y de las que puede salir con un solo clic", finalizó Facebook.
