Un estimado de 50 millones de perfiles de usuarios de Facebook se vio afectado por una brecha de seguridad, confirmó la compañía en una publicación de blog hoy. La violación podría permitir a los atacantes hacerse cargo de las cuentas de los usuarios afectados, pero se desconoce la extensión del ataque.
La violación, que la compañía dice que descubrió el martes, «explotó una vulnerabilidad en el código de Facebook que impactó ‘Ver como’, una característica que permite a las personas ver cómo se ve su propio perfil para otra persona». Actualmente, la investigación interna de la compañía «es aún en sus primeras etapas” y no se ha dado ninguna indicación sobre quién podría estar detrás del ataque o qué datos de usuario (si los hubiera) fueron filtrados.
Los tokens de inicio de sesión se han restablecido para los 50 millones de cuentas directamente afectadas, así como 40 millones de cuentas adicionales en las que se usó la función «ver como» en el último año. La vulnerabilidad que permite la explotación, según Facebook, «se deriva de un cambio que hicimos en nuestra función de carga de videos en julio de 2017».
La noticia de la violación de la seguridad llega en un momento particularmente vulnerable para Facebook, que actualmente enfrenta una investigación y regulación federal sobre su papel en el escándalo de Cambridge Analytica. A principios de este año, se reveló que la empresa hizo un mal uso de los datos de unos 87 millones de usuarios de Facebook. Cambridge Analytica cerró en mayo a raíz de la debacle de la privacidad.
En una conferencia de prensa poco después de que Facebook publicara la información, el CEO Mark Zuckerberg describió la violación como un «ataque» y mencionó que los responsables habían intentado consultar la base de datos de Facebook para obtener información personal sobre aquellos cuyos perfiles habían recibido sus tokens de inicio de sesión.
Desde entonces, la función «ver como» se ha desactivado, y el vicepresidente de productos de Facebook, Guy Rosen, declaró que la compañía está trabajando junto con las autoridades policiales y el FBI para recopilar más información. Respondiendo a las preguntas de los reporteros, Rosen dijo:
«Esto es claramente una violación de confianza y nos lo tomamos muy en serio».
Deja un comentario