Hoy Facebook ha anunciado que a principios de esta semana descubrió un problema de seguridad que afectó a casi 50 millones de cuentas. Esto estaba relacionado con una vulnerabilidad en el código que afectaba a “Ver como”, una función que permite a las personas ver cómo se ve su propio perfil para otra persona.
Los atacantes explotaron esa vulnerabilidad, y eso les permitió robar tokens de acceso de Facebook que podrían usar para hacerse cargo de las cuentas de las personas: 50 millones de ellos. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a la red social para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.
Los tokens de acceso de las 50 millones de cuentas que la compañía sabe que fueron afectadas se han restablecido. Esto significa que si su cuenta estuvo entre los que no tuvieron suerte, se encontrará desconectado de Facebook y tendrá que volver a iniciar sesión. No es necesario cambiar su contraseña, ya que los atacantes nunca tuvieron acceso a ella.
Facebook también está tomando el paso de precaución de restablecer tokens de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda de “Ver como” en el último año. Entonces, en total, alrededor de 90 millones de personas tendrán que volver a conectarse. Luego, recibirán una notificación en la parte superior de su News Feed explicando lo sucedido.
