Nuevo hackeo contra Facebook afecta a 50 millones de usuarios

Posted Setiembre 30, 2018

Facebook informó este viernes en un comunicado haber descubierto "un problema de seguridad" que pudo afectar a "casi 50 millones de cuentas". Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que impactó en 'Ver como', una característica que permite las personas ven cómo se ve su propio perfil para otra persona.

Mark Zuckerberg, estrena 'Facebook Dating' nueva aplicación de citas que pretende hacerle la competencia al popular 'Tinder'.

Desde la empresa han declarado que el fallo de seguridad fue detectado el martes 25 de septiembre por un equipo de informáticos de la compañía. En ese contexto, los afectados se vieron obligados a desconectarse y volver a ingresar al sistema siguiendo una de las medidas de seguridad que se activan cuando existe el riesgo de comprometer las cuentas.


"Los tokens de acceso son el equivalente a las llaves digitales que mantienen a la gente conectada a Facebook para que no tengan que volver a introducir su contraseña cada vez que usan la aplicación". "Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens", escribió en un comunicado. "Luego de reconectarse, los usuarios recibirán una notificación en su News Feed que explicará lo sucedido".

"Como acabamos de empezar la investigación tenemos que determinar si se hizo un mal uso de estas cuentas o la información a la que los piratas tuvieron acceso".

"La privacidad y seguridad de las personas es increíblemente importante y lamentamos que esto haya sucesido (.) no es necesario que nadie cambie sus contraseñas (.) si alguien quiere tomar precaución, debe visitar la sección "seguridad e inicio de sesión" en la configuración". Los otros 40 millones corresponden a personas que durante este último año, habrían accedido a la función de "ver como".


Esto les dio acceso a la información de las cuentas que podría haber sido usada por terceros, aunque la empresa aún desconoce si lo hicieron.

Facebook dijo que tampoco sabe quién o quiénes están detrás del ciberataque.