Facebook: Hackers exponen la información de 50 millones de usuarios
¿Qué sucedió?
Facebook ha anunciado que ha sufrido una violación de datos, que ha afectado a 50 millones de usuarios.
Tras el descubrimiento del ataque el día Martes, Facebook se ha contactado con el FBI.
Como precaución, la red social ha cerrado la sesión de más de 90 millones de cuentas potencialmente afectadas.
“Este es un problema de seguridad muy serio, y lo estamos tomando muy seriamente,” dijo Mark Zuckerberg a un grupo de reporteros.
¿Cómo lo hicieron?
En pocas palabras, los hackers abusaron de algunas vulnerabilidades en el código de Facebook. Estas les permitían conseguir tokens de acceso que podían utilizar para robar las cuentas de otros usuarios.
Esto sucedió debido a ciertos errores dentro del código de las funciones de «Ver Como», y de subida de vídeo.
I asked Facebook how sophisticated the hackers were and whether this could be nation-state activity. Rosen says attack was "complex" and leveraged three multiple bugs that interacted together. "We may never know" the identity of the hackers, Rosen adds.
— Dustin Volz (@dnvolz) September 28, 2018
¿Qué medidas tomó Facebook?
Facebook anunció que han parchado este error la noche del Jueves, reseteando los tokens de acceso para 50 millones de cuentas afectadas. Además, cerraron las sesiones de otras 40 millones personas como medida de seguridad.
“Este ataque abusó la compleja interacción de varios problemas en nuestro código,” dice Guy Rosen, Vicepresidente de Manejo de Producto.
“Vino de un cambio que realizamos en nuestra función de subida de vídeo en Julio de 2017.”
¿Qué hacemos ahora?
Mientras que Rosen dijo que “no hay necesidad de que nadie cambie sus contraseñas”, de todas maneras se recomienda realizar un cambio lo más pronto posible.
Ni Facebook ni los oficiales realizando la investigación tienen idea alguna sobre quién estuvo detrás del ataque, de dónde vinieron, o si se accedió a alguna data personal.