Este viernes el equipo de Facebook reveló que el 25 de septiembre pasado su equipo de ingenieros encontró un falla de seguridad que afectó a casi 50 millones de cuentas. "Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y las acciones inmediatas que hemos tomado para proteger la seguridad de las personas", dijo la empresa en un comunicado.
La red social, dijo que la investigación sigue en etapas iniciales, pero que ya se estableció que los atacantes explotaron una vulnerabilidad en el código de la función "ver como". Según detallaron, a partir de ahí los hackers obtenían acceso sin contraseña a las cuentas y eventualmente las robaban.
Facebook anunció que la primera medida tras el hallazgo fue arreglar la vulnerabilidad e informar a las autoridades sobre la brecha.
Luego se reinició el "acces token" —una función que permite mantenerse con sesión iniciada sin ingresar la contraseña— de todos los afectados. De manera preventiva, el reinicio se aplicó a otros 40 millones de cuenta. Estas personas tendrán que volver a ingresar su contraseña tanto en el sitio como en las aplicaciones para volver a ingresar. Si fueron víctimas de la vulnerabilidad, serán notificadas en la misma plataforma.
Por un periodo indeterminado, la función "ver como", que permite revisar tu propio perfil y revisar sus niveles de seguridad, fue dada de baja.
En cuanto a la investigación, se especificó que "no sabemos quien está detrás de los ataques o dónde tienen su base. Estamos trabajando para entender mejor esos detalles".
"La privacidad y seguridad de las personas es increíblemente importante y lamentamos que esto haya sucesido (...) no es necesario que nadie cambie sus contraseñas (...) si alguien quiere tomar precaución, debe visitar la sección "seguridad e inicio de sesión" en la configuración. Allí aparecen las sesiones iniciadas y la opción de cerrarlas todas".