Facebook debió lanzar una vez más un comunicado aclarando algo que no siempre resulta obvio a primera vista: lo muy importante que es para la compañía la seguridad de sus usuarios, que se ha visto otra vez comprometida, y a gran escala.
Hackearon 50 millones de cuentas de Facebook, ¿cómo saber si la tuya fue una de ellas?
Por:Univision
«Estamos tratando el asunto con extrema seriedad y queremos que sepan qué fue lo que sucedió y las medidas inmediatas que hemos tomado para proteger la seguridad de las personas» dice el comunicado oficial de la compañía.
El asunto al que se refiere es un hackeo que afectó directamente a casi 50 millones de cuentas de Facebook y, aunque los detalles específicos del ataque no fueron difundidos por la compañía, la información que difundieron revela la gravedad que podría tener para los usuarios afectados.
Una grave falla de seguridad
Según informó Facebook, los atacantes se aprovecharon de una vulnerabilidad en el código de Facebook que impactó en la herramienta «Ver como», la que sirve para saber cómo ven tu perfil otras personas en la red social.
A través de esta falla los atacantes robaron el token de acceso de millones de usuarios, lo que les puede permitir adueñarse de cuentas ajenas. Los token de acceso, explica el comunicado, son el equivalente a una «llave digital» y es lo que le permite a los usuarios mantenerse logueados en la app sin tener que ingresar la contraseña cada vez que la abren.
¿Mi cuenta fue afectada?
Imagen Getty Images
Ni siquiera los responsables de Facebook tienen definido de manera precisa cómo han sido afectadas las cuentas que sufrieron el ataque.
Pero es probable que si has utilizado la herramienta «Ver como» tu cuenta esté potencialmente bajo amenaza.
Además de las 50 millones de cuentas que podrían verse afectadas directamente, Facebook identificó otros 40 millones que en el último año han utilizado la herramienta «Ver como», y aplicó sobre el total de ellas un reinicio del token de acceso.
Si se te ha deslogueado automáticamente de la app de Facebook, es probable que tu cuenta sea una de las que Facebook identificó como potencialmente comprometida.
Según aclara el comunicado, estas medidas son para prevenir que la cuenta quede en manos de los atacantes. De todas maneras, las cuentas afectadas recibirán una notificación con una explicación detallada de lo sucedido.
Las medidas inmediatas tomadas por Facebook fueron solucionar la vulnerabilidad en el código que permitió el ataque (que sería algo así estar en medio de un incendio y apagar el fósforo que desató el fuego), el mencionado reinicio del token de acceso de 90 millones de cuentas, y la deshabilitación momentánea de la herramienta «Ver como».
«No es necesario cambiar la contraseña» aclara el comunicado de Facebook, aunque sí es recomendable en todo caso cerrar la sesión en todos los dispositivos y volver a iniciarla. O no.
Sigue leyendo: