Facebook reconoció que una falla de seguridad afectó a 50 millones de cuentas. Otras 40 millones podrían haberse visto afectadas y por ello, en todos los casos, se pidió reiniciar la sesión en la red social.
Facebook confirmó que los atacantes explotaron una vulnerabilidad en el código que tenía impacto sobre la función Ver cómo, que permite a los usuarios ver su perfil como si fueran otra persona.
Debido a una falla, el sistema permitía a los atacantes obtener los tokens de acceso (sirven para no tener que reingresar los datos cada vez que se accede a Facebook) que luego podían ser aprovechados para tomar el control de la cuenta.
El ataque no requiere que los usuarios modifiquen sus contraseñas pero sí que estén atentos a posibles incrementos en el spam o bien a mails que pidan datos, que podrían ser aprovechados por los atacantes para robarlos.
Ataque récord
El incidente obligó a Facebook a restablecer las identificaciones de acceso de las 50 millones de cuentas afectadas. Como precaución, hizo lo mismo con otros 40 millones de cuentas que habían utilizado la opción Ver como en el último año.
Es por ello que unos 90 millones de usuarios de Facebook tuvieron que volver a iniciar su sesión en la red social y en otras apps que utilizan a Facebook como método de acceso.
Facebook aseguró que el fallo fue solucionado e informó del incidente al FBI, al Departamento de Seguridad Nacional de EEUU y a la autoridad protectora de datos de Irlanda, país que funciona como sede para Europa.
Hasta el momento, no hay datos acerca de si los atacantes utilizaron los datos de los 90 millones de cuentas de alguna manera.