Facebook anunció el descubrimiento de otra vulnerabilidad, gracias a la cual los piratas informáticos obtuvieron el control de 50 millones de cuentas. La compañía aún se encuentra en las primeras etapas de la investigación de este incidente y sus empleados anunciaron que notificaron a las autoridades policiales sobre el incidente.
La declaración oficial de la compañía decía:
En la noche del 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectó a casi 50 millones de cuentas. Nos tomamos este problema muy en serio y queremos que todos sepan lo que sucedió y que hemos tomado las medidas necesarias para garantizar la seguridad de nuestros usuarios.
Según la compañía, los piratas informáticos obtuvieron acceso a las cuentas de las personas debido a fallas en el funcionamiento de los tokens de acceso, que le permiten permanecer en línea y eliminar la necesidad de volver a ingresar una contraseña, y el código para la función "Ver como", que permite a los usuarios ver su perfil como lo ve otro usuario.
Según Facebook, el error se ha solucionado y, como precaución, los desarrolladores han restablecido los tokens de acceso de 50 millones de cuentas, así como de otros 40 millones que utilizaron la función Ver como durante el año pasado. Según la empresa, un total de 90 millones de cuentas fueron canceladas por la fuerza.
Cuando el usuario vuelva a iniciar sesión en línea, recibirá una notificación sobre el ataque de piratas informáticos en las noticias. Mientras la investigación esté en curso, Facebook desactivará la función Ver como.
Dado que nuestra investigación acaba de comenzar, aún no podemos determinar exactamente con qué fines fueron pirateadas las cuentas y qué información estaba disponible para los atacantes. Tampoco sabemos quién está detrás de estos ataques. Estamos haciendo todo lo posible para arrojar luz sobre estos detalles lo más rápido posible.
Basado en materiales de digitaltrends.com
Leer también
El despacho de abogados demandará al creador de la pirámide
El bufete de abogados estadounidense Silver Miller, especializado en inversiones en criptomonedas, presentó una demanda contra el inversor Jeremy Spence, quien, según sus representantes, operaba una pirámide de criptomonedas y engañó a los inversores.
LockBit ransomware hackeó el intercambio de cifrado PayBito
Los operadores del ransomware LockBit afirman haber robado los datos personales de los usuarios y administradores del intercambio de cifrado PayBito.
