Los Hackers Robaron 50 millones de Tokens de Acceso de los Usuarios de Facebook

Facebook acaba de admitir que un hacker desconocido o un grupo de hackers explotaron una vulnerabilidad de día cero en su plataforma de redes sociales que les permitió robar tokens de acceso secreto para más de 50 millones de cuentas.

En una breve publicación de blog publicada el viernes, Facebook reveló que su equipo de seguridad descubrió el ataque hace tres días (el 25 de septiembre) y todavía están investigando el incidente de seguridad.

La vulnerabilidad, cuyos detalles técnicos aún no han sido divulgados y ahora parcheados por Facebook, residía en la función “Ver como”, una opción que permite a los usuarios descubrir qué verían otros usuarios de Facebook si visitan su perfil.

Según el gigante de las redes sociales, la vulnerabilidad permitió a los piratas informáticos robar tokens de acceso secretos que luego podrían usarse para acceder directamente a la información privada de los usuarios sin requerir su contraseña de cuenta original ni validar el código de autenticación de dos factores.

Los tokens de acceso secreto “son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación”.

Para evitar las cuentas de sus usuarios, Facebook ya ha restablecido tokens de acceso para casi 50 millones de cuentas de Facebook afectadas y 40 millones de cuentas adicionales, como medida de precaución.

“Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas”, dijo Facebook.

“Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook, o cualquiera de sus aplicaciones que usen el inicio de sesión de Facebook. Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de sus noticias explicando qué sucedió “.

La función ” Ver como ” también se ha desactivado temporalmente, al momento de escribir. Facebook también ha notificado a los funcionarios encargados de hacer cumplir la ley de la violación de seguridad.

Dado que la investigación aún se encuentra en sus etapas iniciales, Facebook aún no ha determinado si los atacantes usaron incorrectamente los tokens de acceso robado para 50 millones de cuentas o si se accedió a alguna información.

Facebook ya está bajo fuego pesado desde la revelación de que la consultora Cambridge Analytica había utilizado mal los datos de 87 millones de usuarios de Facebook para ayudar a Donald Trump a ganar la presidencia de Estados Unidos en 2016.

El escándalo de Cambridge Analytica provocó protestas públicas para que los legisladores responsabilicen a Facebook por sus datos – Prácticas de administración, lo que genera dudas sobre si se puede confiar en Facebook para proteger los datos personales de sus 2 mil millones de usuarios .

Y ahora, la reciente revelación ha subrayado una vez más el fracaso de los medios sociales gigante para proteger la información de sus usuarios mientras genera miles de millones de dólares en ingresos de la misma información.

Fuente: https://thehackernews.com/2018/09/facebook-account-hack.html