Decimos esto porque si hace unos meses el mundo de la tecnología y la seguridad en Internet se tambaleó por el llamado escándalo de Cambridge Analytica, ahora se ha descubierto un nuevo fallo de seguridad en la plataforma que afecta a casi 50 millones de cuentas de usuario. Cabe mencionar que esta vulnerabilidad ha permitido que personas ajenas a la propia red social se apoderaran de las cuentas de los usuarios afectados por todo ello.

Todo ello ha venido dado por un problema en el código de la propia Facebook, error que permitía a los atacantes robar los tokens de acceso de los usuarios, así como las claves digitales que mantienen a estos conectados a la plataforma. De este modo, los atacantes a los que nos referimos explotaron esta vulnerabilidad en el código de Facebook por medio de la función que permite a los usuarios ver cómo se visualiza su perfil propio para el resto de usuarios.

seguridad-facebook

Descubren una nueva vulnerabilidad crítica en Facebook

De este modo, Facebook descubrió el problema el pasado martes, algo que confirmó la compañía desde una entrada de su blog. Eso sí, hay que tener en cuenta que en este momento el servicio on-line de Zuckerberg todavía no sabe si se había hecho algún un mal uso de las cuentas de los usuarios, o si se ha accedido a alguna información confidencial de estos. Al mismo tiempo la firma ha mencionado que por el momento no saben quién está detrás de los ataques, aunque también apuntan que los mensajes, tanto públicos como privados de Facebook, no parecen haberse visto afectados por este fallo de seguridad.

De este modo, una vez que han sido conscientes de todo ello y han tomado las oportunas medidas, la plataforma restableció los tokens de acceso para los casi 50 millones de cuentas afectadas, así como para otras 40 millones de personas que fueron objeto de búsquedas mediante la mencionada función errónea a lo largo del pasado año. Como resultado, esos usuarios tendrán que volver a conectarse a Facebook y verán una nota en sus cuentas personales informando acerca del fallo de seguridad.

Al mismo tiempo y como no podía ser de otro modo, la red social ha confirmado que está desactivando la función afectada mientras se lleva a cabo realiza una revisión de seguridad para evitar males mayores.

 

Fuente: WSJ | adslzone