Al parecer, los atacantes han aprovechado un agujero de seguridad en una de las funciones de Facebook por la cual los miembros pueden invisibilizar su perfil para otros usuarios.
COMUNICADO
Por Guy Rosen , vicepresidente de gestión de productos
En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas. Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas.
Nuestra investigación aún está en sus primeras etapas. Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que impactó en «Ver como» , una característica que les permite a las personas ver cómo se ve su propio perfil para otra persona. Esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas de las personas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.
Aquí está la acción que ya hemos tomado. Primero, hemos solucionado la vulnerabilidad y la aplicación de la ley informada.
En segundo lugar, hemos restablecido los tokens de acceso de las casi 50 millones de cuentas que sabemos que fueron afectadas para proteger su seguridad. También estamos tomando el paso preventivo de restablecer tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda «Ver como» en el último año. Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login. Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo sucedido.
Actualizado el 28 de septiembre de 2018 a la 1:08 PM PT para incluir una imagen de notificación.
En tercer lugar, estamos desactivando temporalmente la función «Ver como» mientras llevamos a cabo una revisión de seguridad exhaustiva.
Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó a «Ver como». Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otros para robar más fichas.
Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se usaron incorrectamente o si se accedió a la información. Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados. Estamos trabajando duro para comprender mejor estos detalles, y actualizaremos esta publicación cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, inmediatamente restableceremos sus tokens de acceso.
La privacidad y seguridad de las personas es increíblemente importante , y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y que los usuarios sepan lo que sucedió. No es necesario que nadie cambie sus contraseñas. Pero las personas que tienen problemas para volver a iniciar sesión en Facebook, por ejemplo, porque olvidó su contraseña, deben visitar nuestro Centro de ayuda . Y si alguien quiere tomar la precaución de desconectarse de Facebook, debe visitar la sección » Seguridad e inicio de sesión » en la configuración. Enumera los lugares en los que las personas inician sesión en Facebook con una opción de un clic para cerrar sesión en todas ellas.
Descargas :