Es un ataque “extremadamente serio” y por precaución desloguearon a 90 millones de usuarios.


Facebook reconoció este viernes haber sufrido un ataque por parte de piratas informáticos que afecta a 50 millones de cuentas.

La compañía admitió que los hackers podrían haber obtenido información privada de los usuarios y acceder a sus cuentas como si fuesen ellos.

Un Live de Mark Zuckerbers, fundador de la red social más grande del mundo, explicando la situación, sería inminente.

En un comunicado, el gigante de las redes sociales dijo que sus ingenieros encontraron el «problema de seguridad» el martes, y que la compañía está tratando el asunto de forma «extremadamente seria», aunque la investigación está aún en su fase inicial.

Según Facebook, los piratas informáticos explotaron una «vulnerabilidad» en el código de la plataforma que afectó al modo «Ver como», una habilidad que permite a los usuarios ver su perfil como si fuesen otra persona.

Los tokens de acceso son el equivalente a llaves digitales. Mantienen a las sesiones iniciadas en Facebook y evitan tener que reingresar la clave cada vez que quieren usar la plataforma.​

Como medida de precaución, Facebook cerró automáticamente la sesión de 90 millones de usuarios.

Entonces, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook, como Instagram. Al hacerlo, los usuarios recibirán una notificación en su News Feed, explicando lo que pasó.

También se desactivó temporalmente la herramienta “Ver Como”, mientras se realiza un chequeo exhaustivo de la seguridad.

La compañía dice que este ataque «aprovechó una compleja interacción entre múltiples aspectos» de su código. Y el origen es un cambio que hicieron del código de la herramienta para subir videos en julio de 2017.

«Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens.»

Ahora resta determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información.

Facebook dice desconocer quién está detrás de estos ataques y en qué parte del mundo.

Pese a esta falla, no es necesario cambiar las claves. Si se desea cerrar la sesión, hay que ir a Seguridad e Inicio de Sesión. Ahí, figuran todos los dispositivos en los que se está están conectado a Facebook.