Un ciberataque a Facebook deja expuestas casi 50 millones de cuentas

Un ciberataque a Facebook deja expuestas casi 50 millones de cuentas

Un ciberataque a Facebook deja expuestas casi 50 millones de cuentas

Casi 50 millones de cuentas de Facebook quedaron expuestas a una intrusión ilegal ocurrida el pasado 25 de septiembre, informó la compañía este viernes.

El equipo técnico de la red social trabaja para determinar «si estas cuentas se usaron incorrectamente o si se accedió a la información» de sus usuarios, según un comunicado.

«Nuestra investigación aún está en sus primeras etapas. Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook», informó la compañía estadounidense.

Como medida de seguridad, los usuarios de 90 millones de cuentas -40 millones más que las que se cree fueron vulneradas- fueron puestas bajo aviso sobre la intrusión.

Según Facebook, después de que hayan vuelto a iniciar sesión, los usuarios recibirán una notificación explicando lo sucedido.

La falla en «Ver como»

La investigación de Facebook indica que el ataque ocurrió a través del código que usa la red social en la función «Ver como».

Esta característica permite a los usuarios tener una vista previa de cómo ven otros su perfil.

Ejemplo de la casilla Ver como
Image captionLa función «Ver como» permite a los usuarios ver cómo otros usuarios ven tu perfil.

El código fue vulnerado por los ciberatacantes que «robaron tokens»de acceso a Facebook, los cuales son claves digitales que mantienen a los usuarios conectados a la red social sin tener que volver a poner sus contraseñas.

Esos tokens «podrían ser utilizados para acceder a las cuentas de las personas», explicó la compañía.

«Hemos desactivando temporalmente la función ‘Ver como’ mientras llevamos a cabo una revisión de seguridad exhaustiva», añadió.

El cofundador de la red social, Mark Zuckerberg, explicó que tras una primera revisión «no hay ninguna evidencia que sugiera que estas cuentas han sido comprometidas», pero tomaron la medida de reiniciar la sesión de 90 millones como precaución.

«Nos enfrentamos a constantes ataques de personas que quieren tomar cuentas o robar información en todo el mundo. Aunque me alegra que hayamos encontrado esto, reparado la vulnerabilidad, y asegurado las cuentas que pueden estar en riesgo, la realidad es que tenemos que seguir desarrollando nuevas herramientas para evitar que esto ocurra en primer lugar», dijo Zuckerberg en su perfil.