Facebook alerta de un fallo de seguridad de hace tres días: 50 millones de cuentas afectadas

Menuda noticia para cerrar la semana: Justo hace escasos minutos, Facebook acaba de anunciar inesperadamente en su web que un fallo de seguridad en la infraestructura de su red que ha afectado a millones de usuarios. Pero es que el fallo no ha sucedido hoy, sino que ocurrió el pasado martes 25. O sea: hace tres días que hay alrededor de 50 millones de cuentas de usuarios comprometidas. Y avisan 72 horas después.

Facebook alerta de un fallo de seguridad

Según el comunicado de la red social, “en la tarde del martes, 25 de septiembre, nuestro equipo de ingenieros descubrió un problema de seguridad que afectaba a 50 millones de cuentas. Estamos tomándonos esto con muchísima seriedad y queremos hacer saber a todo el mundo lo que ha pasado, y las acciones inmediatas que hemos tomado para proteger la seguridad de las personas“.

La red dice que “nuestra investigación está aún en una fase temprana. Pero está claro que los atacantes se aprovecharon de una vulnerabilidad en el código de Facebook que tuvo un impacto en ‘Ver como’, una función que permite a los usuarios cómo otras personas ven sus perfiles. Esto les permitió [a los atacantes] robar tokens de acceso, las cuales podrían usar para acceder y tomar el control de las cuentas“ de esos 50 millones de usuarios afectados.

Las medidas de Facebook

Tras detectar el ataque, la red social ha tomado medidas de seguridad en tres pasos:

- Han arreglado la vulnerabilidad e informado a las Autoridades

- Han reseteado los tokens de acceso de casi 50 millones de cuentas que “sabíamos que estaban afectadas, para así proteger su seguridad”.

- Han desactivado temporalmente la función ‘Ver como’ mientras realizan un análisis de seguridad.