Facebook ha reconocido una nueva brecha de seguridad que tuvo lugar el pasado martes 25 de septiembre y que ha afectado a más de 50 millones de cuentas en la red social.
Facebook ha desactivado la funcionalidad «Ver cómo» temporalmente como consecuencia de la brecha de seguridad
La compañía comunicó el fallo ayer por la mañana, señalando que se trataba de un ataque que habían sufrido sus sistemas y que había dejado al descubierto información confidencial de 50 millones de usuarios.
Fue Mark Zuckerberg, CEO de la compañía, quien en un post en la propia plataforma reconoció que el error había sido ya subsanado y que se estaba investigando el ataque para evitar que se volviera a producir.
También uno de los vicepresidentes de la compañía, Guy Rosen, publicaba un post en Facebook más tarde dando más datos sobre lo ocurrido. Según señalaba, los primeros resultados de la investigación establecen que la funcionalidad que ha sido explotada por el atacante es la conocida como «Ver cómo», que permite ver el perfil propio tal y como lo ven otros usuarios, uno en concreto o las personas que no son amigos en general.
Aprovechando una vulnerabilidad en esa función, el atacante podía acceder a los tokens de los usuarios. Un token es una suerte de cookie que hace que el usuario no tenga que estar registrándose constantemente en la plataforma, por lo que cuando entra ya está conectado. Al tener acceso a esos tokens, el atacante podría haber accedido a esos 50 millones de cuentas y ver su información y todo su contenido.
Facebook no ha proporcionado información sobre qué cuentas se han visto afectadas, ni tampoco ha avisado a los usuarios cuyos datos hayan podido quedar expuestos (aunque según la normativa vigente en la Unión Europea debería hacerlo). Tampoco se sabe si el fallo ha afectado sólo a algunas regiones o su alcance ha sido mundial.
El movimiento que sí ha llevado a cabo la compañía ha sido resetear las contraseñas de al menos 90 millones de usuarios. También se han desactivado los tokens y la funcionalidad de «ver como» no está accesible temporalmente.
Tras el escándalo de Cambridge Analytica, este sería el segundo fallo de seguridad con más usuarios afectados en la historia de la compañía, a la espera de conocer los detalles y el alcance de la brecha.