Facebook acaba de admitir que un hacker desconocido o un grupo de hackers explotaron una vulnerabilidad de día cero en su plataforma de redes sociales que les permitió robar tokens de acceso secreto para más de 50 millones de cuentas.
En una breve publicación de blog publicada el viernes, Facebook reveló que su equipo de seguridad descubrió el ataque hace tres días (el 25 de septiembre) y aún están investigando el incidente de seguridad.
La vulnerabilidad, que aún no ha sido divulgada y ahora parchada por Facebook, residía en la función "Ver como", una opción que permite a los usuarios averiguar qué verían otros usuarios de Facebook si visitaran su perfil.
Según el gigante de las redes sociales, la vulnerabilidad permitió a los piratas informáticos robar tokens de acceso secreto que luego podrían utilizarse para hacerse cargo de las cuentas de los usuarios.
Los tokens de acceso secreto "son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación".
Para evitar el compromiso de las cuentas de sus usuarios, la compañía ya ha restablecido tokens de acceso para casi 50 millones de cuentas de Facebook afectadas y 40 millones de cuentas adicionales, como medida de precaución, esto implico que la aplicación se restableciera y volviera a solicitar tus credenciales nuevamente.
If you've been logged out of your account and asked to sign back in, it’s because we've discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://t.co/XLcHGYFBu2— Facebook (@facebook) 28 de septiembre de 2018
Dado que la investigación aún se encuentra en sus etapas iniciales, Facebook aún no ha determinado si los atacantes usaron indebidamente los tokens de acceso robados para 50 millones de cuentas o si se accedió a alguna información.
