Te llamamos

Rellena los datos y te devolvemos la llamada lo antes posible.

* Dentro de horario de oficina

¿Qué buscas?

SIGUEN LOS FALLOS DE SEGURIDAD EN FACEBOOK ( CASI 50 MILLONES DE AFECTADOS)

SIGUEN LOS FALLOS DE SEGURIDAD EN FACEBOOK ( CASI 50 MILLONES DE AFECTADOS)

En Abril de este mismo año nos hacíamos eco de como 87 millones de cuentas de usuarios de Facebook habían sido comprometidas al ser filtrados los datos sin el conocimiento y el consentimiento de sus propietarios. Por aquel entonces esa metedura de pata les supuso una cantidad de dinero a desembolsar y a la misma vez ser el centro de atención de organismos importantes.
Pues bien parece que desde la red social de Mark Zuckerberg no han aprendido de sus errores o les gusta corres riesgos y es que parece que este no es su año. Esta vez el problema ha sido un fallo de seguridad y ya son cerca de 50 millones de usuarios los que se han visto afectados por él. El fallo permitía que los hackers accedieran fácilmente al token del usuario (para los que no lo sepan, un token es un servicio que sirve para autentificar la identidad del usuario) pudiendo hacer y deshacer a su antojo. El problema fue localizado el pasado 25 de Septiembre y aunque a día de hoy parece haber sido solucionado es conveniente escuchar las declaraciones desde la famosa red social.

Guy Rosen es el VP product manager de Facebook y el que le ha tocado salir a la palestra para declarar el problema que ha caído sobre la red social, así como, los pasos que están tomando a continuación.

“Nuestra investigación aún está en sus primeras etapas. Pero nos queda claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectó a la opción “Ver como” (una característica que le permite a las usuarios ver cómo ve su propio perfil otro usuario). Esto les permitió robar tokens de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas de las personas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.
Estas son las medidas que hemos tomado:
Primero, hemos solucionado la vulnerabilidad e informado a la ley pertinente. En segundo lugar, hemos restablecido los tokens de acceso de los casi 50 millones de cuentas que sabemos que fueron afectadas para proteger su seguridad. También estamos asegurándonos de restablecer tokens de acceso para otras 40 millones de cuentas que han usado la acción “Ver como” en el último año. Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o cualquiera de sus aplicaciones que usen Facebook Login. Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su News Feed explicando lo sucedido. En tercer lugar, estamos desactivando temporalmente la función “Ver como” mientras llevamos a cabo una revisión de seguridad exhaustiva.”

Guy Rosen comenta además de que aún no está seguros de si ha habido un uso fraudulento de la información de las cuentas o si estas han sido utilizadas de forma incorrecta, pero que están dándose la mayor prisa para esclarecer el asunto. Los atacantes sin embargo permanecen en la más absoluta oscuridad pues ni han sido identificados ni se sabe cuales son sus motivos. Por último recalca algunas recomendaciones:

” No es necesario que nadie cambie sus contraseñas. Pero las personas que tienen problemas para volver a iniciar sesión en Facebook, por ejemplo, porque olvidó su contraseña, deben visitar nuestro Centro de ayuda. Y si alguien quiere tomar la precaución de desconectarse de Facebook, debe visitar la sección “Seguridad e inicio de sesión” en la configuración. Enumera los lugares en los que las personas inician sesión en Facebook con una opción de un clic para cerrar sesión en todas ellas.”

          50 MILLONES DE USUARIOS AFECTADOS POR UN FALLO DE SEGURIDAD EN LA HERRAMIENTA “VER COMO”

Por su parte y para que todo este asunto sea lo más cristalino posible, Pedro Canahuati, VP Engineering, Security and Privacy ha esclarecido como se ha provocado esto:

Primero: Ver como es una función de privacidad que permite a los usuarios ver cómo se ve su propio perfil desde el punto de vista de otro usuario. Ver como debería ser una interfaz de solo lectura. Sin embargo, un tipo de composer (el paquete que le permite publicar contenido en Facebook), específicamente la versión que permite a las personas desearles feliz cumpleaños a sus amigos, se corrompió en el momento de la publicación de un vídeo.
Segundo: una nueva versión de nuestro cargador de vídeos (la interfaz que se presentaría como resultado del primer error), presentada en julio de 2017, generó incorrectamente un token de acceso que tenía los permisos de la aplicación móvil de Facebook.
Tercero: cuando el cargador de vídeos apareció como parte de Ver como, generó el token de acceso no para ti como observador, sino para el usuario que estaba buscando.

Fue la combinación de estos tres errores la que originó la vulnerabilidad: al usar la función Ver como para ver tu perfil como amigo, el código no eliminó el composer que permite que las personas te deseen un feliz cumpleaños; el cargador de vídeos generaría un token de acceso cuando no debería y cuando se generó el token de acceso, no era para ti, sino la persona que estaba buscando. Ese token de acceso estaba entonces disponible en el HTML de la página, que los atacantes pudieron extraer y explotar para iniciar sesión como otro usuario. Los atacantes pudieron entonces pivotar desde ese token de acceso a otras cuentas, realizando las mismas acciones y obteniendo tokens de acceso adicionales.”

Tras todo este embrollo que a más de uno le sonará  a chino, desde Facebook se pusieron manos a la obra y corrigieron la vulnerabilidad, así como, restablecieron los tokens de los 50 millones de usuarios afectados y por si acaso los de 40 mas que accedieron a la función Ver como en el último año. No contentos con eso y para prevenir aún más si cabe, han desactivado (de forma temporal) la opción Ver como hasta que estén completamente satisfechos con su investigación.
Veremos en que queda todo