Tecnología

Facebook desactiva herramienta “Ver como” por problemas de seguridad

La red social admitió que la falla puso en riesgo la seguridad digital de 40 millones de usuarios.

Facebook Inc. informó a sus usuarios que este día el equipo de la red social detectó un incidente de seguridad que afectó a 40 millones de cuentas, según un comunicado publicado en el blog de la red social.

A pesar que la investigación aún se encuentra en su fase inicial, Facebook indicó que conocen que los atacantes explotaron una vulnerabilidad en el código de su plataforma, que impactó a la herramienta “Ver como”, que permite a los usuarios observar cómo lucen sus propios perfiles desde la óptica de otras personas.

“Esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma”, se lee en el texto.

Por lo tanto, Facebook optó por reparar la vulnerabilidad y reportarla a las autoridades.

Además, reiniciaron los tokens de acceso de casi 50 millones de cuentas que fueron afectadas por el problema de seguridad e inhabilitaron los tokens de otras 40 millones de cuentas que usaron la funcionalidad “Ver como” en el último año.

“Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. Luego de reconectarse, los usuarios recibirán una notificación en su News Feed, explicando lo sucedido”, indicó la compañía.

Acorde a Facebook Inc., los atacantes aprovecharon un cambio que se realizó en el  del código de su herramienta para subir vídeos en julio de 2017, que impactó la funcionalidad “Ver como”. Los hackeadores identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens.

“La privacidad y la seguridad de las personas son de una importancia central y lamentamos que esto haya pasado”, puntualizó Facebook Inc.

 

Mostrar más

Artículos relacionados

Adblock Detected

Please consider supporting us by disabling your ad blocker