Nueva vulnerabilidad en Facebook afecta a casi 50 millones de usuarios

Publicado el

Facebook

Esta semana, Facebook ha sido objeto de un nuevo ataque que ha afectado a casi 50 millones de usuarios, según acaba de compartir hoy la compañí­a a través de un comunicado.

El ataque se ha producido en la tarde del pasado martes, donde los atacantes han aprovechado una vulnerabilidad existente desde hace más de un año en el código de la función «Ver cómo», una función que permite a los usuarios conocer como sus perfiles son vistos por los demás.

A través de dicha vulnerabilidad, los atacantes han robado tokens de acceso para hacerse con el control de las cuentas de los usuarios afectados, pudiendo desde dichas cuentas afectar a más usuarios.

Si bien Facebook señala que sus investigaciones aún están en fase temprana, en el que por ahora no saben quienes están detrás de estos ataques, ni tampoco si se accedieron a la información de los usuarios o si la misma ha sido usada indebidamente, sí­ que ha tomado una serie de medidas rápidamente para tratar de evitar consecuencias mayores.

En primer lugar, han restablecido el token de acceso a los casi 50 millones de afectados, además de restablecer el token de acceso a otros 40 millones de usuarios más de forma preventiva, correspondientes a aquellos que fueron objetos de búsquedas en «Ver cómo» en el último año.

Cualquiera de estos 90 millones de usuarios tendrán que iniciar sesión de nuevo en Facebook, donde inmediatamente después se le ofrecerá información de lo sucedido. La función «Ver cómo» ha sido desactivada temporalmente mientras realizan una revisión de seguridad exhaustiva.

Se deja la puerta abierta a que hayan más usuarios afectados por el ataque, por lo que en ese caso, según se determine de las investigaciones, Facebook procederá a restablecerles sus respectivos tokens de acceso. La compañí­a se compromete a ofrecer más información sobre sus investigaciones.

Además, apunta a que no es necesario que ningún usuario afectado cambie sus contraseñas, y aquellos que tengan problemas en el acceso a sus cuentas, se les invita a que acudan al centro de ayuda.

Comparte en: