EEUU: La mayor red social del mundo, Facebook, con 2.200 millones de usuarios, reconoció este viernes que son casi 50 millones de cuentas hackeadas a nivel mundial mientras que otras 40 millones están en duda.
«En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuenta», explicó Guy Rosen, uno de los responsables de producto de Facebook, en un comunicado.
La compañía está tratando el asunto de forma «extremadamente seria», aunque la investigación está aún en su fase inicial.
https://www.youtube.com/watch?v=HcV2Nn9fz88
«El fallo de seguridad fue reparado ayer (jueves) por la tarde», precisó pr su parte Mark Zuckerberg, CEO de Facebook, en una rueda de prensa telefónica.
«Nos estamos tomando el asunto de forma extremadamente seria – ha insistido- y queríamos avisar a todo el mundo de lo ocurrido y de las acciones inmediatas que hemos tomado para proteger la seguridad de las personas», explicó.
Esta violación de seguridad, tal y como explica la compañía, permitió a los piratas informáticos tomar el control de las cuentas de los usuarios, de tal manera que los hackers podrían haber obtenido información privada, ya que consiguieron acceder a ellas como si fuesen usuarios.
Los ciberdelincuentes explotaron una vulnerabilidad en el código de la plataforma que afectó al modo «Ver como», que permite a los usuarios acceder a su perfil como si fuesen usuarios ajenos. «Esto les permitió robar ‘tokens’ de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas», afirma Guy Rosen.
«Los ‘tokens’ de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas para que no necesiten volver a meter su contraseña cada vez que usan la aplicación», explica.
Por esta razón la funcionalidad «Ver como» ha sido ya desactivada de la red social como medida preventiva.
Facebook procedió a la desconexión inmediata de todas aquellas cuentas afectadas que tenían activada la opción de conectarse sin necesidad de introducir el nombre de usuario y la contraseña. Es decir, que aquellos usuarios que solían acceder a la red social directamente desde su aplicación para móviles o desde el ordenador y que conservaban sus claves de acceso guardadas directamente en la red, deberán introducirlas de forma manual si quieren volver a conectarse.
Aunque la vulnerabilidad se solucionó inmediatamente, Facebook tiene aún en cuarentena otros 40 millones de cuentas que también podrían haber sido hackeadas, tal y como ha reconocido el responsable de producto: «También hemos decidido tomar otro paso preventivo y restablecer los ‘tokens’ de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda. (ECHA- Agencias)