Facebook ha descubierto que tres vulnerabilidades de seguridad en su red social estaban siendo explotadas para tomar el control de las cuentas de sus usuarios. La compañía calcula que 50 millones de cuentas han sido “afectadas de forma directa” y ha tomado medidas para neutralizar la amenaza y minimizar los riesgos para sus usuarios.
“El martes 25 de septiembre por la tarde, nuestro equipo de ingenieros descubrió vulnerabilidades de seguridad que afectaban a casi 50 millones de cuentas”, declaró la compañía. “Los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba la función ‘Ver Como…’ que permite a los usuarios visualizar su propia cuenta como lo harían otros internautas. Esto les permitió robar el acceso a tokens de Facebook que pueden usar para tomar el control de las cuentas de la gente”.
La vulnerabilidad permitía que los atacantes tomaran el control de la cuenta y pudiesen utilizarla como si fuesen sus dueños legítimos. “50 millones de cuentas fueron afectadas de forma directa y sabemos que la vulnerabilidad se usó en su contra”, indicó Guy Rosen, Vicepresidente de Gestión de Productos.
“El ataque explotó la compleja interacción de múltiples vulnerabilidades en nuestro código”, explicó Rosen. “Se dio a raíz de un cambio que realizamos en nuestras herramientas para subir videos en julio 2017, que tuvo un impacto sobre ‘Ver Como…’. Los atacantes no sólo necesitan descubrir esta vulnerabilidad y explotarla para conseguir un token de acceso, también deben pasar de esa cuenta a otras para robar más tokens”.
La compañía considera que, además de las 50 millones de cuentas afectadas de forma directa, otroas 40 millones podrían estar en peligro por haber usado la función ‘Ver Como…’ durante el último año. Por esta razón, forzó el cierre de sesión de 90 millones de cuentas para asegurarse de que los usuarios conectados cuenten con las credenciales de seguridad necesarias para acceder a ella.
Esta es la invasión de seguridad más grande que ha enfrentado Facebook en sus 14 años de historia, y la compañía no trató de endulzar la noticia para que los peligros parezcan menores ante el ojo público: “Es un problema de seguridad muy grave y lo estamos tomando con toda la seriedad que amerita”, dijo Mark Zuckerberg en sus declaraciones a la prensa.
No se ha revelado quiénes podrían ser los responsables del ataque y la compañía se negó a decir si este ataque podría ser obra de algún gobierno rival al de Estados Unidos. Lo que sí aseguró es que estaba investigando la amenaza con la ayuda del FBI y otras autoridades.
Este ha sido un año difícil para Facebook, que se encuentra bajo el escrutinio público y de las autoridades por su forma de proteger y manejar los datos de sus clientes. Tomando en cuenta que este problema está saliendo a la luz pocos meses después del escándalo de Cambridge Analytica, autoridades y expertos han hecho un llamado para que el incidente salga del ámbito de lo privado y se trate como un asunto de interés público. “Este es un indicador más de que el Congreso necesita dar un paso más para proteger la privacidad y seguridad de los usuarios de redes sociales”, dijo el senador demócrata Mark Warner. “Se debería conducir y publicar una investigación completa para que todos podamos entender mejor qué es lo que pasó”.
Fuentes
Facebook: 50 million accounts ‘directly affected’ by hack • Mashable
Facebook hack exposed info on up to 50 million users • Engadget
Facebook Security Breach Exposes Accounts of 50 Million Users • The New York Times
Facebook confirma un ciberataque que puede haber puesto 50 millones de cuentas en manos de criminales