¿Qué puede ser peor que un millón de cuentas de Facebook hackeadas? 50 millones de cuentas de Facebook hackeadas
El gigante de las redes sociales emitió un comunicado de prensa la mañana del viernes pasado detallando una situación potencialmente perjudicial para los miles de millones de personas que usan Facebook a diario: sus cuentas podrían haber sido hackeadas. Bueno, al menos 50 millones de usuarios se habrían visto directamente afectados, reportan especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética.
El aviso de seguridad publicado por Facebook no abunda en detalles, pero lo poco que se revela es extremadamente preocupante.
“Durante la tarde del martes 25 de septiembre, nuestro equipo de hacking ético descubrió un problema de seguridad que afecta a casi 50 millones de cuentas”, se lee en el comunicado. “Está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que impactó en ‘Ver como‘, una característica que permite a las personas ver su propio perfil desde la perspectiva de otro usuario. Esto les permitió robar tokens de acceso a Facebook que luego podrían usar para intervenir en las cuentas de los usuarios afectados”.
Así es, 50 millones de personas son vulnerables a este ataque pero, de estos 50 millones de usuarios, ¿cuántas veces pudo haber sido explotada esta falla?
“50 millones de cuentas se vieron directamente afectadas”, explicó el vicepresidente de administración de productos de Facebook, Guy Rosen, en una llamada a la prensa el viernes por la mañana, “y sabemos que la vulnerabilidad se utilizó contra ellos”.
“Vimos que este ataque se usaba a una escala bastante grande”, agregó Rosen. “Los atacantes podrían usar las cuentas afectadas como si fueran los propietarios”.
El comunicado de prensa de Facebook no entra más en detalles.
“Dado que recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se utilizaron indebidamente o si se accedió a cualquier información”, continúa la declaración. “Tampoco sabemos quién está detrás de estos ataques”.
Posteriormente, Facebook declaró haber solucionado la vulnerabilidad, como resultado del mantenimiento, alrededor de 90 millones de personas tuvieron que volver a iniciar sesión en sus cuentas de Facebook.
Facebook se encuentra trabajando con agencias de seguridad y mencionan que, por ahora, no se requieren medidas como cambio de contraseña, pero, para estar seguros, los usuarios podrían salir de sus cuentas y volver a iniciar sesión.
“Si alguien quiere tomar alguna medida de precaución, debe visitar la sección ‘Seguridad e inicio de sesión’ en el menú de Configuración”, informa el aviso de seguridad. “Esta opción enumera los lugares en los que las personas inician sesión en Facebook con la opción de un solo clic para desconectarse de todas”.
De este modo, especialistas en hacking ético recomiendan que haga clic en ese enlace y cierre la sesión de su cuenta en todas las páginas web y aplicaciones a la vez. Después de eso, tal vez deba detenerse a pensar si vale la pena volver a iniciar sesión en sus cuentas de redes sociales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
