Hot!

Facebook anuncia que 50 millones de cuentas de usuario fueron pirateadas


Hoy, Facebook anunció que descubrió una vulnerabilidad de seguridad a principios de esta semana que afecta a 50 millones de usuarios.

El exploit de seguridad aprovechó la función "Ver como", que le permite ver su propio perfil como lo ven otros.

Como medida de precaución, los 50 millones de usuarios (más otros 40 millones de usuarios de precaución) cerrarán sesión en sus cuentas y tendrán que volver a iniciar sesión.

Hoy, Facebook anunció que descubrió una vulnerabilidad de seguridad dentro del código de Facebook el martes 25 de septiembre de 2018. El hack de Facebook podría haber afectado a 50 millones de usuarios.

El anuncio de Facebook al respecto les asegura a los usuarios que "se está tomando esto en serio" y ya ha "resuelto la vulnerabilidad y la aplicación de la ley informada".

Como medida de precaución, Facebook está desconectando a los 50 millones de usuarios en cuestión, lo que debería protegerlos de los peligros de la vulnerabilidad. También está desconectando a otros 40 millones de usuarios que tuvieron interacciones con la función explotada como medida de precaución, aunque es poco probable que esos usuarios se hayan visto afectados. Los usuarios desconectados simplemente pueden volver a iniciar sesión después, donde serán recibidos con un mensaje explicando la situación.

El exploit implica una función dentro de Facebook llamada "Ver como". Usando la función Ver como, un usuario puede ver cómo se ve su perfil cuando alguien más lo visita.

La forma en que funciona la función Ver como es otorgando a un usuario un token de seguridad, muy similar al token de seguridad que se les otorga, lo que les permite acceder repetidamente a Facebook sin tener que iniciar sesión en todo momento. Aparentemente, los hackers explotaron este token de seguridad para permitirles acceder de forma remota al perfil de un usuario si el usuario hacía clic en la función Ver como.

En total, 90 millones de usuarios de Facebook fueron explotados por el hack o utilizaron la función Ver como en algún momento del año pasado y, por lo tanto, podrían haber sido explotados.

Además de cerrar la sesión de esos 90 millones de usuarios, Facebook también está deshabilitando temporalmente la función Ver como hasta que pueda controlar lo que sucedió y cómo.

Facebook dijo lo siguiente sobre su investigación del asunto:

Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se usaron incorrectamente o si se accedió a la información. Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados.

Si este hack de Facebook te pone nervioso, parece que si no usaste la función Ver como en el último año estás a salvo. Facebook ni siquiera recomienda que los usuarios cambien sus contraseñas por razones de seguridad, ya que la vulnerabilidad no se basa en la seguridad de las contraseñas. Sin embargo, si no ha cambiado su contraseña de Facebook por un tiempo, ahora podría ser un buen momento para hacerlo de todos modos .

0 comentarios:

Publicar un comentario