Facebook sufre un ataque informático que afecta a 50 millones de cuentas

Facebook ha revelado haber sufrido un ataque por parte de piratas informáticos aprovechando una «vulnerabilidad» en el código que afectaba a casi 50 millones de cuentas y que ya ha sido resuelta. Los hackers podrían haber obtenido información privada y acceder a ellas como si fueran usuarios, pero la conocida red social asegura que aún no sabe si las cuentas se usaron incorrectamente o se accedió a la información porque la investigación está en las primeras fases, según el comunicado difundido este viernes.

El gigante de las redes sociales asegura que no es necesario que los usuarios cambien las contraseñas, aunque algunos de ellos -hasta 90 millones- se encontrarán con que tiene que volver a logarse cuando entren en la aplicación. Facebook tiene más de 2.000 millones de cuentas.

«Nos estamos tomando el asunto de forma extremadamente seria y queríamos avisar a todo el mundo de lo ocurrido y de las acciones inmediatas que hemos tomado para proteger la seguridad de las personas», ha explicado en una rueda de prensa telefónica el presidente y cofundador de Facebook, Mark Zuckerberg. El ataque se descubrió el pasado día 25.

La vulnerabilidad afectaba al modo «Ver como», una opción que permite a los usuarios ver su perfil como si fueran otra gente. Esto permitió a los piratas informáticos robar «tokens» de acceso de Facebook que luego podrían utilizar para hacerse cargo de esas cuentas. Los ‘tokens’ de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a esta red social para que no necesiten volver a meter su contraseña cada vez que usan la aplicación.

Facebook

@facebook

If you’ve been logged out of your account and asked to sign back in, it’s because we’ve discovered a security issue and are taking immediate action to protect people on Facebook. Learn more https://newsroom.fb.com/news/2018/09/security-update/ 

Security Update | Facebook Newsroom

We’re taking this security issue incredibly seriously and wanted to let everyone know what’s happened.

newsroom.fb.com

Entre las medidas adoptadas por la compañía para responder al ataque, se procedió a la desconexión inmediata de todas aquellas cuentas afectadas que tenían activada la opción de conectarse a Facebook sin necesidad de introducir el nombre de usuario y la contraseña. Además de los 50 millones de cuentas afectadas se ha tomado esta misma medida con 40 millones más que han sido objeto de una búsqueda «Ver como» en el último año.

Es decir, que aquellos usuarios que solían acceder a la red social directamente desde su aplicación para móviles o desde el ordenador y que conservaban sus claves de acceso guardadas directamente en la red deberán introducirlas de forma manual si quieren volver a conectarse. Tendrán que hacerlo también en otras aplicaciones que usen Facebook Login.

http://www.rtve.es/noticias/20180928/facebook-reconoce-nuevo-fallo-seguridad-afecta-50-millones-cuentas/1808820.shtml