Nuevo fallo de seguridad de Facebook afecta a 50 millones de cuentas

El pasado 25 de septiembre el equipo de ingeniería de Facebook descubrió un problema de seguridad que ha afectado a 50 millones de cuentas. El fallo ya ha sido resuelto, sin embargo, 90 millones de personas tendrán que iniciar sesión nuevamente en sus perfiles. La red social señala que la situación es muy seria y ya han informado a las autoridades de la situación, según reseñó en su blog oficial.

Los atacantes aprovecharon una vulnerabilidad relacionada con la función “Ver como”, que se utiliza para que los usuarios puedan ver su perfil de diferentes formas — como un amigo, un conocido o un desconocido.

El error en el código permitía obtener tokens de acceso para tomar el control total de las cuentas.

Debido a que los tokens estaban al alcance de los hackers, la red social se ha visto obligada a restablecerlos, tanto a las cuentas afectadas como a otros 40 millones de perfiles que podían estar en riesgo. Esto nos da un total de 90 millones de cuentas que deberán iniciar su sesión en Facebook nuevamente, ya sea en navegadores web o en las aplicaciones nativas para dispositivos móviles.

Otra de las medidas tomadas es que la función “Ver como” estará desactivada mientras transcurre la investigación de seguridad. Facebook señala que la brecha ha estado presente desde julio del 2017, cuando realizaron un cambio al código que permite subir vídeos.

“La privacidad y seguridad de las personas es muy importante para nosotros, y estamos apenados de que esto haya pasado”, dijo Facebook en su comunicado. “Es por eso que hemos tomado acción inmediata para asegurar las cuentas y notificar a las personas”.

En respuesta la empresa enfrenta una demanda colectiva en Estados Unidos que ha sido presentada por dos de sus usuarios, según reseñó The Verge. Una es Carla Echavarria, quien es residente de California, y el otro es Derick Walker, residente de Virginia. Ambos afirman que este nuevo fallo, resultado de la falta de seguridad adecuada por parte de la red social, los ha expuesto a ellos y otros potenciales afectados a una probabilidad significativamente mayor de ser víctimas de un robo de identidad.

El anuncio sucede cuando Facebook ha estado bajo el ojo del huracán por problemas de seguridad. Desde el escándalo por Cambridge Analytica, la participación en la desinformación en elecciones federales de diversos países, la supuesta colaboración con Huawei para entregar datos de usuarios, el mal uso del número de teléfono de los usuarios, y hasta la destitución de Alex Stamos, el jefe de seguridad de la firma.

 

Sobre LaRed

La Red ha ganado Premio Nacional de Periodismo Científico Eduardo Delpretti 2001-2002, Premio Municipal de Periodismo Científico Arístides Bastidas 2003 y 2008, Premio Municipal Fabricio Ojeda 2012.

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*