Facebook descubrió este martes una brecha de seguridad que había afectado a 50 millones de usuarios, según confirma ahora en su blog. El fallo permitió a un atacante tomar el control de esas cuentas, lo que ha obligado a la compañía a cerrar la sesión de un total de 90 millones de usuarios.
De acuerdo con el comunicado oficial de Facebook, el atacante aprovechó una vulnerabilidad en la función “Ver como”, que permite a los usuarios ver su perfil como si fueran otra persona, para robar sus tokens de acceso; es decir, las claves digitales que mantienen a esas personas conectadas a Facebook para no tener que ingresar su contraseña cada vez que usan la aplicación. La vulnerabilidad estaba ahí desde julio de 2017, cuando Facebook introdujo un cambio en el módulo de subir vídeos.
La compañía no sabe quién ha realizado el ataque ni de dónde provino, pero ha avisado a las autoridades e iniciado una investigación para esclarecerlo. Tampoco sabe qué datos fueron sustraídos (si los hubiera), pero tiene la certeza de que 50 millones de perfiles han sido impactados. Tras parchear la vulnerabilidad, los tokens de acceso de esas 50 millones de cuentas, así como los de otros 40 millones de perfiles que fueron buscados a través de la función “Ver como”, han sido restablecidos. Esto significa que 90 millones de personas han tenido que volver a iniciar sesión con su contraseña.