Este viernes (28), Facebook reveló que un ataque a su red informática terminó exponiendo los datos de casi 50 millones de usuarios. La información es de "The New York Times".
El descubrimiento se realizó a principios de esta semana. Detectaron que los atacantes explotaron una función en el código de Facebook que les permitía apoderarse de las cuentas de los usuarios. Facebook ya parchó la vulnerabilidad y notificó a las autoridades.
Facebook informó que no conoce el origen de los atacantes y aún no ha evaluado el alcance total del ataque. La empresa aún se encuentra en la etapa inicial de investigación.
Cabe mencionar que las noticias actuales no son buenas para Facebook, pues la red social aún intenta recuperarse de las consecuencias del escándalo que involucra a Cambridge Analytica. En ese momento, la firma de análisis británica pudo haber obtenido indebidamente datos de hasta 87 millones de usuarios de Facebook.
Actualmente, más de 2 mil millones de usuarios usan Facebook mensualmente. WhatsApp, que es propiedad de Facebook, también tiene la misma cantidad de usuarios. Además, la empresa de Mark Zuckerberg posee la famosa aplicación de fotos Instagram y la aplicación de mensajería Facebook Messenger.
Como medida de precaución, al menos 90 millones de usuarios fueron expulsados de sus cuentas esta mañana. Además, la red social restableció los tokens de acceso y deshabilitó temporalmente la función "Ver como".
Lo que Facebook dijo sobre la reciente violación:
"El martes por la tarde, 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas. Nos tomamos esto muy en serio y queríamos que todos supieran lo que sucedió y las medidas inmediatas que tomamos para proteger la seguridad de las personas.
Nuestra investigación aún está en sus primeras etapas. Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectó a "Ver como", una función que permite a las personas ver cómo se ve tu perfil con otra persona. Esto les permitió robar tokens de acceso a Facebook que podían usar para apoderarse de las cuentas de las personas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a escribir su contraseña cada vez que usan la aplicación".
Fuente: la próxima web The New York Times
