Facebook anunció el descubrimiento de otra vulnerabilidad, gracias a la cual los piratas informáticos obtuvieron el control de 50 millones de cuentas. La compañía aún se encuentra en las primeras etapas de la investigación de este incidente y sus empleados anunciaron que notificaron a las autoridades policiales sobre el incidente.
La declaración oficial de la compañía decía:
En la noche del 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectó a casi 50 millones de cuentas. Nos tomamos este problema muy en serio y queremos que todos sepan lo que sucedió y que hemos tomado las medidas necesarias para garantizar la seguridad de nuestros usuarios.
Según la compañía, los piratas informáticos obtuvieron acceso a las cuentas de las personas debido a fallas en el funcionamiento de los tokens de acceso, que le permiten permanecer en línea y eliminar la necesidad de volver a ingresar una contraseña, y el código para la función "Ver como", que permite a los usuarios ver su perfil como lo ve otro usuario.
Según Facebook, el error se ha solucionado y, como precaución, los desarrolladores han restablecido los tokens de acceso de 50 millones de cuentas, así como de otros 40 millones que utilizaron la función Ver como durante el año pasado. Según la empresa, un total de 90 millones de cuentas fueron canceladas por la fuerza.
Cuando el usuario vuelva a iniciar sesión en línea, recibirá una notificación sobre el ataque de piratas informáticos en las noticias. Mientras la investigación esté en curso, Facebook desactivará la función Ver como.
Dado que nuestra investigación acaba de comenzar, aún no podemos determinar exactamente con qué fines fueron pirateadas las cuentas y qué información estaba disponible para los atacantes. Tampoco sabemos quién está detrás de estos ataques. Estamos haciendo todo lo posible para arrojar luz sobre estos detalles lo más rápido posible.
Basado en materiales de digitaltrends.com
Leer también
Otra aplicación de phishing encontrada en Google Play
Un vídeo publicado la semana pasada por el especialista en ciberseguridad Lukas Stefanko reveló una aplicación maliciosa alojada en Google Play Store que roba las credenciales de inicio de sesión de los usuarios para aplicaciones bancarias y de criptomonedas habituales.
Group-IB confía en que aumentará el número de hacks en plataformas criptográficas
Según un informe publicado por una empresa rusa de ciberseguridad, en los últimos dos años se han robado 882 millones de dólares de los intercambios de criptomonedas.
