Guy Rosen vicepresidente de gestión de productos de Facebook confirmóque el martes 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad que afectó a 50 millones de cuentas aproximadamente. La empresa decidió hacer pública la información y las medidas que tomaron.

Señalan que la investigación se encuentra en las primeras etapas. Lo que sí pueden confirmar es que se explotó una vulnerabilidad en el código que afectó la característica “Ver como”, se trata de una función que permite a los usuarios ver su perfil como si fueran otra persona.

La función ya fue desactivada de manera temporal

Con esa vulnerabilidad los atacantes lograron robar tokens de acceso a Facebook, para poder tomar control de las cuentas de otras personas. La empresa menciona que los tokens de acceso son comparables con las claves digitales que permiten mantener a las personas conectadas a Facebook, sin la necesidad de usar una contraseña cada vez que se abra la aplicación.

La primera acción es que ya lograron arreglar todas las vulnerabilidades y se han informado a las autoridades correspondientes. El otro punto importante es que se logró restablecer los tokens de acceso de las casi 50 millones de cuentas que se vieron afectadas. También existe otro grupo de 40 millones de cuentas que han ingresado a la opción “Ver como” en lo que va del 2018, en ese caso se han tomado las precauciones necesarias, restableciendo los tokens de acceso.

Al momento se ha desactivado de manera temporal la función “Ver como”, además se encuentran realizando una revisión de seguridad para no encontrar más problemas. Señalan que el ataque surgió de un cambio que hicieron en la función de carga de video en julio de 2017 y que terminó afectando en “Ver como”.