¿Tuviste que meter tu contraseña de nuevo? 'Hackearon' a 50 millones de cuentas de Facebook

Los atacantes robaron tokens de acceso a Facebook, que te mantienen conectado para que no tengas que ingresar tu contraseña cada vez que entras a la red social. En total, alrededor de 90 millones de personas tendrán que volver a iniciar sesión la próxima vez que intenten acceder a la plataforma.
¿Tuviste que meter tu contraseña de nuevo? 'Hackearon' a 50 millones de cuentas de Facebook
Crédito: via PC Mag
3 min read
This story originally appeared on PCMag

Facebook reveló este viernes haber sido víctima de una violación de seguridad que afectó a casi 50 millones de cuentas.

La red social descubrió la brecha en su seguridad el martes y aún está investigando el problema, escribió Guy Rosen, vicepresidente de gestión de productos, en el anuncio de prensa.

Los hackers explotaron una vulnerabilidad en el código de Facebook que afecta a la función "Ver como" que te permite ver cómo se ve tu perfil para el público o para una persona específica. Por ahora, Facebook está desactivando la función mientras investiga qué pasó.

Los atacantes robaron tokens de acceso, también conocidas como "claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usan la aplicación", explicó Rosen. Con tu token de acceso, un atacante podría apoderarse de tu cuenta y usarla como si fueras tú mismo.

La falla que los atacantes explotaron provino de un cambio en la función de carga de videos que Facebook realizó en julio de 2017, pero la red social no dio más detalles.

Facebook corrigió ese error, notificó a la policía sobre la violación y restableció los tokens de acceso de todas las cuentas afectadas. Como medida de precaución, la marca está reiniciando los tokens de otros 40 millones de cuentas "que han sido objeto de una consulta de 'Ver como' en el último año". La compañía dijo que no hay evidencia de que esos otros 40 millones de cuentas hayan sido comprometidos.

En total, alrededor de 90 millones de personas tendrán que volver a iniciar sesión la próxima vez que intenten acceder a la plataforma. En una llamada con reporteros el viernes, ejecutivos de Facebook dijeron que no se tomaron contraseñas reales, por lo que no es necesario restablecer los passwords. Agregaron que tampoco se vio afectada información relacionada con tarjetas de crédito.

En este punto, quedan muchas preguntas: "Como acabamos de comenzar nuestra investigación, todavía tenemos que determinar si estas cuentas fueron mal utilizadas o se accedió a cualquier otra información", escribió Rosen. "Tampoco sabemos quién está detrás de estos ataques ni dónde se ubican".

Keep Reading

Latest on Entrepreneur

Entrepreneur Media, Inc. values your privacy. In order to understand how people use our site generally, and to create more valuable experiences for you, we may collect data about your use of this site (both directly and through our partners). By continuing to use this site, you are agreeing to the use of that data. For more information on our data policies, please visit our Privacy Policy.