Facebook admite problema de seguridad con 50 millones de cuentas 

Facebook reveló recientemente la existencia de una falla de seguridad que afectó a millones de cuentas al permitir que atacantes exploten una vulnerabilidad en el código que los habilitaba a obtener los tokens de acceso y que podría derivar en que tomen control de las cuentas.

Buenos Aires, 28 de setiembre de 2018 – Facebook, a través de Guy Rosen (VP of Product Management), reconoció en su blog que el 25 de septiembre descubrió la existencia de una falla de seguridad que afectó a casi 50 millones de cuentas. A pesar de que la investigación se encuentra en sus comienzos, la compañía puede confirmar que los atacantes han explotado una vulnerabilidad en el código que tenía impacto sobre la función “Ver como“. Esto le permitía obtener los tokens de acceso (los cuales sirven para que los usuarios no tengan que re-ingresar sus datos cada vez que usan la aplicación) que luego podían ser aprovechados para tomar el control de la cuenta.

Hasta el momento, Facebook ha arreglado la vulnerabilidad y además se ha puesto en contacto con las fuerzas de seguridad para informarles de la situación. Asimismo, se han reseteado los tokens de acceso de las 50 millones de cuentas que han sido afectadas, con el objetivo de brindarles mayor protección, así como también se ha realizado la misma acción para otras 40 millones de cuentas que podrían haber sido explotadas a través de la función “Ver cómo” el año pasado. Esta función le permite a los usuarios ver cómo otras personas ven su propio perfil.

De momento no hay confirmaciones sobre si se han utilizado esas 90 millones de cuentas o si alguien ha accedido a la información allí contenida, así como tampoco está claro quién está detrás de estos ataques ni cuál es su motivación. Asimismo, Facebook continúa investigando si hubieron más cuentas comprometidas y cuáles son las implicancias y alcances reales de este ataque.

Desde ESET recomendamos estar atentos a cualquier notificación que Facebook realice al ingresar a la cuenta, así como también prestar especial atención a los correos electrónicos que se reciban con respecto a esta cuestión ya que la misma podría ser aprovechada por otros atacantes para llevar a cabo ataques de Phishing para robar datos de acceso a cuentas.

¡Comparte!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Artículos relacionados

OPPO lanza el Reno 11F 5G con diseño sofisticado y cámara selfie ultranítida

Combina el diseño de partículas iridiscentes con sus bordes...

LG ANUNCIA EL LANZAMIENTO EN PERÚ DE SUS TELEVISORES OLED Y QNED 2024

Los televisores 2024 de la marca coreana cuentan con...

IBM watsonx lleva nuevas capacidades de IA generativa al torneo Masters

Impulsados por IA, Hole Insights y la narración en...

IBM colabora para construir modelos de IA en español líderes en el mundo

Considerando que el español es la segunda lengua materna...

Primeras impresiones de los expertos en tecnología sobre los nuevos dispositivos A55 y A35

Recientemente, Samsung Perú presentó oficialmente los nuevos dispositivos Galaxy...

Desafíos tecnológicos en la era de la Inteligencia Artificial

Con el continuo avance de la tecnología, la Inteligencia...