Si la salida de altos ejecutivos de Facebook y las declaraciones de otros no era suficiente, esta semana Facebook se ha enfrentado a otro problema. Un hackeo ha puesto en peligro casi 50 millones de cuentas de usuarios. Los desarrolladores de Facebook descubrieron la brecha de seguridad el pasado 25 de septiembre y según cuentan en un comunicado oficial, ya están trabajando para solucionarlo con los usuarios afectados.
Desde Facebook informan que los investigadores de la compañía aún no tienen claro del todo cómo ha sucedido, pero sí que saben dónde se centra el problema. Aprovechando una característica de los perfiles de usuario de Facebook que permiten "ver cómo" para ver cómo se vería el perfil para otros usuarios de la red, los atacantes consiguieron acceder a millones de cuentas. Esta característica utiliza unos tokens que permiten al usuario no tener que iniciar sesión en cada ocasión que entra en el servicio, los tokens han sido clave para los atacantes.
La compañía ha realizado una serie de cambios para ponerle fin a la brecha de seguridad. En primer lugar han restablecido los tokens de los usuarios que saben que han sido afectados, en segundo lugar han desactivado temporalmente la función de "ver cómo" para todos los usuarios de la red social hasta que sepan exactamente cómo funciona el ataque.
Qué se ha visto comprometido
Casi 50 millones afectados, otros 40 millones en riesgo
Facebook indica que no solamente han visto cómo casi 50 millones de cuentas han sido vulneradas, sino que hay otras 40 millones que podrían estar en peligro. Como medida preventiva, restablecerán los tokens de todas estas cuentas. Los usuarios afectados tendrán que iniciar sesión de nuevo en todos sus dispositivos y recibirán un mensaje indicándoles cual ha sido el motivo. Aún falta por resolver cómo se ha realizado el ataque exactamente y de dónde proviene, así como la información que ha podido ser vulnerada.
Uno de los desafíos más importantes de Facebook ha sido convencer a sus usuarios de que es lo suficientemente responsable para manejar la increíble cantidad de datos que maneja la empresa. Cambridge Analytica, el uso de la autenticación por doble factor para anuncios, la salida de los cofundadores de Instagram o las duras declaraciones del cofundador de WhatsApp no están ayudando a ello.
Más información | Facebook
Publicado bajo licencia Creative Commons.