Si eres uno de los afortunados que se les cerro la sesión automáticamente el día de ayer por la noche u hoy día pues tu cuenta ha sido comprometidas los accesos o tokens. Te invitamos a revisar también Hacker promete hacer DELETE a Zuckerberg de Facebook y transmitir en VIVO
Si te paso esto pues no estas solo, Facebook acaba de admitir que un hacker desconocido o un grupo de hackers explotaron una vulnerabilidad de Day Zero en su plataforma de la red social y que esto les permitió robar los tokens de acceso secreto para 50 millones de cuentas.
En una pequeña publicación del blog publicada el viernes Facebook, revelo que su equipo descubrio este Day Zero hace tres días (25 set) y todavia siguen investigando dicho incidente de seguridad.
La vulnerabilidad radica en la función de «Ver como» una opción que permitía ver como es que visitan tu perfil. Según Facebook esto permitió a los piratas informáticos robar tokens de acceso secretos que podrían usar para acceder directamente a la información privada de los usuarios sin requerir la contraseña de cuenta original, ni validar códigos de autenticación o seguridad de dos pasos.
Los tokens de acceso directo «son el equivalente a las claves digitales que mantienen a las personas conectadas a facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación.
Facebook ya ha restablecido tokens de acceso para casi 50 millones de cuentas de facebook afectadas y 40 millones de cuentas adicionales como medida de precaución. «Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y la acción inmediata que hemos tomado para proteger la seguridad de las personas», dijo Facebook.
«Como resultado, alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook, o cualquiera de sus aplicaciones que usen el inicio de sesión de Facebook. Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de sus noticias explicando qué sucedió «.
Vulnerabilidad Función Ver Como
La función » Ver como « también se ha desactivado temporalmente, al momento de escribir. Facebook también ha notificado a los funcionarios encargados de hacer cumplir la ley de la violación de seguridad. Dado que la investigación aún se encuentra en sus etapas iniciales, Facebook aún no ha determinado si los atacantes usaron incorrectamente los tokens de acceso robado para 50 millones de cuentas o si se accedió a alguna información. Facebook ya está bajo fuego pesado desde la revelación de que la consultora Cambridge Analytica había utilizado mal los datos de 87 millones de usuarios de Facebook para ayudar a Donald Trump a ganar la presidencia de los EE. UU. En 2016.
El escándalo de Cambridge Analytica generó protestas públicas para que los legisladores responsabilicen a Facebook por sus prácticas de administración de datos, lo que genera dudas sobre si se puede confiar en Facebook para proteger los datos personales de sus 2 mil millones de usuarios .
Y ahora, la reciente revelación ha subrayado una vez más el fracaso del gigante de los medios sociales para proteger la información de sus usuarios mientras genera miles de millones de dólares en ingresos de la misma información.
Fuente: https://thehackernews.com