¡Ojo! Un nuevo fallo de seguridad en Facebook afecta a 50 millones de usuarios

Facebook_logo_icon

Facebook ha reconocido una nueva brecha de seguridad que tuvo lugar el pasado martes 25 de septiembre y que ha afectado a más de 50 millones de cuentas en la red social.

Facebook ha desactivado la funcionalidad «Ver cómo» temporalmente como consecuencia de la brecha de seguridad

La compañía comunicó el fallo ayer por la mañana, señalando que se trataba de un ataque que habían sufrido sus sistemas y que había dejado al descubierto información confidencial de 50 millones de usuarios.

Fue Mark Zuckerberg, CEO de la compañía, quien en un post en la propia plataforma reconoció que el error había sido ya subsanado y que se estaba investigando el ataque para evitar que se volviera a producir.

También uno de los vicepresidentes de la compañía, Guy Rosen, publicaba un post en Facebook más tarde dando más datos sobre lo ocurrido. Según señalaba, los primeros resultados de la investigación establecen que la funcionalidad que ha sido explotada por el atacante es la conocida como «Ver cómo», que permite ver el perfil propio tal y como lo ven otros usuarios, uno en concreto o las personas que no son amigos en general.

Aprovechando una vulnerabilidad en esa función, el atacante podía acceder a los tokens de los usuarios. Un token es una suerte de cookie que hace que el usuario no tenga que estar registrándose constantemente en la plataforma, por lo que cuando entra ya está conectado. Al tener acceso a esos tokens, el atacante podría haber accedido a esos 50 millones de cuentas y ver su información y todo su contenido.

Facebook no ha proporcionado información sobre qué cuentas se han visto afectadas, ni tampoco ha avisado a los usuarios cuyos datos hayan podido quedar expuestos (aunque según la normativa vigente en la Unión Europea debería hacerlo). Tampoco se sabe si el fallo ha afectado sólo a algunas regiones o su alcance ha sido mundial.

El movimiento que sí ha llevado a cabo la compañía ha sido resetear las contraseñas de al menos 90 millones de usuarios. También se han desactivado los tokens y la funcionalidad de «ver como» no está accesible temporalmente.

Tras el escándalo de Cambridge Analytica, este sería el segundo fallo de seguridad con más usuarios afectados en la historia de la compañía, a la espera de conocer los detalles y el alcance de la brecha.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.