Hackeo masivo afecta a 50 millones de cuentas de Facebook

En la tarde del día martes 25 de septiembre, el equipo de ingeniería de Facebook descubrió un problema de seguridad que afectó a cerca de 50 millones de cuentas.

El CEO Mark Zuckerberg indicó que la investigación de esta violación a la seguridad está en sus primeras etapas. Esto significa otro duro golpe para la empresa, que ya ha sido vapuleada por una serie de violaciones a la privacidad y a la seguridad de sus usuarios, lo que llevó a la interpelación de Zuckerberg ante el Congreso de Los Estados Unidos en el mes abril de este año.

Los hackers iniciaron sesión en casi 50 millones de perfiles de Facebook, teniendo acceso a publicaciones, mensajes y fotos. Toda la información personal de los usuarios, sus mensajes privados, videos y fotos estaban abiertos para que los piratas informáticos los rastrearan.

Este error afectó también a las cuentas de los jefes de Facebook Mark Zuckerberg y Sheryl Sandberg. En declaraciones a los periodistas, Facebook reveló el importante peligro detrás de este ataque: “Los hackers podrían usar la cuenta como si fueran los titulares de la cuenta”.

Como precaución, Facebook cerró la sesión de alrededor de 90 millones de personas de sus cuentas. Estas tendrán que volver a iniciar sesión en Facebook, incluyendo todas demás las aplicaciones en las que puede iniciar sesión con Facebook tales como Spotify.

Guy Rosen de Facebook declaró: “En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas. Nos tomamos esto muy en serio y queríamos que todos supieran lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas “.

Hackeo de Facebook : Lo que salió mal

Según los voceros de Facebook, los atacantes explotaron una vulnerabilidad en el código del sitio web.

Específicamente afectó la sección “Ver como”, que es una función que le permite saber cómo ve su perfil otra persona. Los atacantes usaron esta característica para robar tokens de acceso de Facebook.

Los tokens de acceso son como llaves digitales que mantienen a los usuarios conectados a Facebook, por lo que no se tiene que volver a ingresar la contraseña cada vez que se utiliza la aplicación.Esto significa que los hackers podrían haber tenido acceso a los perfiles completos, sus mensajes privados y más.

“Este ataque se debió a un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó en ‘Ver como’, “Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pasar de esa cuenta a otras para robar más tokens”.

Para empeorar las cosas, los hackers podrían haber utilizado este error para acceder a otros servicios que utiliza el usuario. Efectivamente el hack convenció al navegador web que el usuario ya había iniciado sesión en Facebook. Entonces, si inicia sesión en cualquier otro servicio con Facebook, como Instagram o Spotify, entonces esas cuentas también fueron totalmente vulneradas.