Facebook informó este viernes que descubrió un problema de seguridad que afectó a casi 50 millones de cuentas.
El equipo de Facebook dijo que la investigación inició el pasado 25 de septiembre, cuando se detectó la falla, por lo que aún está en sus primeras etapas.
Señalaron que los atacantes usaron una vulnerabilidad en el código de Facebook que impactó en “Ver como”, una característica que les permite a las personas ver cómo se ve su propio perfil para otra persona.
Esto, dijo Facebook, les permitió robar tokens de acceso lo que les permitiría entrar a las cuentas de las personas.
“Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación”, explicó la red social.
Facebook explicó que esta falla de seguridad surgió por un cambio hecho en la función de carga de videos en julio de 2017, que impactó a “Ver como”.
Aún se desconoce si hubo un uso incorrecto de estas cuentas o si se accedió a la información. Tampoco se conoce quién está detrás de estos ataques ni desde dónde se realizaron.
Facebook dijo que ya solucionó la vulnerabilidad, en segundo lugar, explicó, restablecido los tokens de acceso de las casi 50 millones de cuentas afectadas para proteger su seguridad.
Como prevención, dijo, también restableció los tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda “Ver como” en el último año.
En total, cerca de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login; una vez que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo sucedido.
Como tercera acción, se desactivó temporalmente la función “Ver como”, hasta que no se realice una revisión de seguridad.
“La privacidad y seguridad de las personas es increíblemente importante, y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y que los usuarios sepan lo que sucedió. No es necesario que nadie cambie sus contraseñas”, señalan en un comunicado.
La red social dijo que si las personas tienen problemas para volver a iniciar sesión en Facebook, por ejemplo, porque olvidó su contraseña, deben visitar el Centro de ayuda.
