Facebook hoy reveló una violación de su red que afectó a casi 50 millones de cuentas de usuario. El gigante de las redes sociales dijo que los atacantes explotaron una vulnerabilidad en el código de Facebook que les permitía robar tokens de acceso cuando los usuarios cambiaban a una vista de perfil público a través de la función "Ver como".
Los tokens de acceso permitieron a los atacantes hacerse cargo de las cuentas de los usuarios; sin embargo, aún no está claro si se accedió a los datos de los usuarios y se usaron incorrectamente.
Facebook dijo que ha asegurado las cuentas de los usuario desde que se descubrió el ataque el 25 de septiembre. La vulnerabilidad fue solucionada y Facebook dijo que notificó a las autoridades.
Mientras tanto, la compañía ha restablecido los tokens de acceso en todas las cuentas de usuario afectadas, así como en otras 40 millones de cuentas que estuvieron sujetas a una búsqueda "Ver como" en el último año.
Cualquier persona afectada por el reinicio tendrá que volver a iniciar sesión en Facebook y en cualquier aplicación que use el login de Facebook. Una vez que vuelvan a iniciar sesión, los usuarios afectados verán una notificación en la parte superior del "News Feed" (Feed de noticias) alertándolos sobre el incidente.
Facebook también ha desactivado la función "Ver como" mientras realiza una revisión de seguridad"Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas fueron mal utilizadas o si se accedió a información", dijo Facebook.
"Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados. Estamos trabajando arduamente para comprender mejor estos detalles, y actualizaremos esta publicación cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, inmediatamente restableceremos sus tokens de acceso".
Fuente: Facebook
No hay comentarios:
Publicar un comentario