El 25 de septiembre pasado el equipo de ingeniería de Facebook descubrió un problema de seguridad que ha afectado a 90 millones de personas.
Los atacantes aprovecharon una vulnerabilidad relacionada con la función “Ver como”, la cual deja ver nuestros perfiles como si fuéramos otros usuarios. El error en el código permitía obtener tokens de acceso para tomar el control total de las cuentas.
Debido a que los tokens estaban al alcance de los hackers, la red social se ha visto obligada a restablecerlos, tanto a las cuentas afectadas como a otros 40 millones de perfiles que podían estar en riesgo.
La función “Ver como” estará desactivada mientras transcurre la investigación de seguridad. Facebook señala que la brecha ha estado presente desde julio del 2017, cuando realizaron un cambio al código que permite subir vídeos. Sin embargo, los atacantes no tuvieron acceso inmediato a las 50 millones de cuentas. A la fecha, no se sabe cuantas personas perdieron el control de sus cuentas y para qué propósitos fueron robadas.
Mark Zuckerberg, director ejecutivo de Facebook, dejó en claro que la falla de seguridad ya sido resuelta y que se encuentran realizando una investigación profunda para tener más información de los hechos.