Facebook revela filtración masiva de datos
El pasado viernes (28 de septiembre), Facebook anunció que una filtración de datos tuvo lugar el 25 de septiembre afectando a más de 50 millones de cuentas.
A través de un comunicado, la compañía reveló que este ciberataque derivó en la exposición de información confidencial.
Mark Zuckerberg, CEO, dijo que ya se habían tomado las medidas pertinentes para parchar la vulnerabilidad, pero que continuarían investigando el incidente a fondo.
Guy Rosen, vicepresidente de gestión de producto, describió algunos de los detalles del ataque:
Nuestra investigación todavía está en las etapas iniciales, pero está claro que los criminales explotaron una vulnerabilidad en el código de Facebook que impactó en la herramienta «Ver cómo», la cual deja ver su perfil a los usuarios como alguien más. Esto les permitió robar tokens de acceso, los cuales a su vez fueron usados para tomar control de las cuentas. Estos tokens son equivalentes a las llaves digitales que permiten a las personas mantener su sesión iniciada para no tenerlo que hacer cada vez que entren.
Lee también: Facebook e Instagram anuncian herramientas para combatir adicción a las redes sociales
Como medida de precaución, la compañía sacó de sus cuentas a 90 millones de usuarios, reinició los tokens de seguridad y desactivó la herramienta de «Ver cómo» temporalmente.
Facebook aseguró que los datos bancarios de los usuarios no fueron robados y que continuará con la investigación para esclarecer los hechos.
Fuente: The Next Web