A media tarde del viernes en Chile se recibía la noticia que una falla de seguridad había afectado a la mayor red social del planeta. Facebook admitía con varios días de retraso que hubo acceso indebido a datos de 50 millones de usuarios de un total de 2.100 millones en el mundo.
Según Facebook, en un comunicado oficial «los atacantes explotaron una vulnerabilidad en el código de Facebook que afectó Ver como (View as), una función que permite a los usuarios ver cómo otras personas ven sus perfiles. Esto permitió a los atacantes robar las credenciales de acceso que podían usar entonces para controlar las cuentas de los usuarios».
TOKEN?
Durante las siguientes horas y reportes de prensa, se leyó con insistencia el término «token», que es una credencial de acceso permite mantener el acceso a Facebook para que el usuario no tenga que ingresar suu contraseña cada vez que visites el sitio o el app. (Es lo mismo que «guardar contraseña) y si un hacker tiene tu token, entonces el hacker tiene acceso a tu cuenta.
ACCIONES DE FACEBOOK
Facebook ha reseteado los tokens de acceso de las 50 millones de cuentas vulneradas, y como precaución, Facebook también reseteó los tokens de acceso de 40 millones de cuentas adicionales para los usuarios que usaron la función de Ver como en el pasado año. De acuerdo con una declaración desde el muro de Mark Zuckerberg, ha señalado que «hemos arreglado la vulnerabilidad de seguridad para evitar que este atacante y cualquier otro puedan robar tokens de acceso adicionales«.
Facebook aún no sabe quién ha sido el responsable de este ataque lo que genera ruido al entorno de la compañía, la que ha tenido severos problemas de credibilidad este año tras el escándalo de Cambridge Analytica.
CAMBIAR PASSWORD?
Si los reseteos de tokens fueron realizados, se parte de la premisa de que no sería necesario pero por precaución, es recomendable que los usuarios lo hagan, pues nunca está demás renovar la contraseña al menos una vez al mes.
0
0
44
