Hace algunos minutos, Facebook informó en su blog oficial que el pasado 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad que ha afectado a 50 millones de cuentas. El fallo ya ha sido resuelto, sin embargo, 90 millones de personas tendrán que iniciar sesión nuevamente en sus perfiles. La red social señala que la situación es muy seria y han querido que toda su comunidad supiera del suceso. Ya han informado a las autoridades de la situación.

Facebook aún no determina los alcances del ataque, pues actualmente se encuentra en la primera etapa de la investigación. Los atacantes aprovecharon una vulnerabilidad relacionada con la función "Ver como", la cual deja ver nuestros perfiles como si fuéramos otros usuarios. El error en el código permitía obtener tokens de acceso para tomar el control total de las cuentas.

Debido a que los tokens estaban al alcance de los hackers, la red social se ha visto obligada a restablecerlos, tanto a las cuentas afectadas como a otros 40 millones de perfiles que podían estar en riesgo. Esto nos da un total de 90 millones de cuentas que deberán iniciar su sesión en Facebook nuevamente, ya sea en navegadores web o en las aplicaciones nativas para dispositivos móviles.

Otra de las medidas tomadas es que la función "Ver como" estará desactivada mientras transcurre la investigación de seguridad. Facebook señala que la brecha ha estado presente desde julio del 2017, cuando realizaron un cambio al código que permite subir vídeos.

Es importante mencionar que los atacantes no tuvieron acceso inmediato a las 50 millones de cuentas. Debían acceder a una para después obtener el control de otra, así sucesivamente hasta tomar posesión de varios perfiles. Por ello actualmente no se sabe cuantas personas perdieron el control de sus cuentas y para qué propósitos fueron robadas. Facebook habla sobre esto en su comunicado:

Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se usaron incorrectamente o se accedió a cualquier información. Tampoco sabemos quién está detrás de estos ataques ni dónde se originaron. Estamos trabajando arduamente para comprender mejor estos detalles, y actualizaremos esta publicación cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, restableceremos inmediatamente sus tokens de acceso.

Mark Zuckerberg, director ejecutivo de Facebook, replicó el mensaje del comunicado para dejar claro que la falla de seguridad ya sido resuelta y se encuentran realizando una investigación profunda para tener más información de los hechos.

De nuestra parte te recomendamos cambiar su contraseña inmediatamente, si no es que la red social ya te lo sugirió en las últimas horas. Recuerda que Facebook es utilizado para iniciar sesión en distintas plataformas, incluida Instagram, así que lo más apropiado es prevenirse ante esta situación y cambiar las credenciales de acceso en cuanto tengas las oportunidad. La compañía no ha mencionado que la red social fotográfica haya sido afectada, pero es mejor tomar precauciones.