Un millón de cuentas de Facebook pirateadas no es genial. ¿Sabes qué es aún menos genial? Cincuenta millones de cuentas de Facebook pirateadas.
Un comunicado de prensa de la mañana del viernes de nuestros amigos de conectar a la gente a cualquier costo en Menlo Park detallaba una situación potencialmente horrible para los miles de millones de personas que usan el servicio de redes sociales: sus cuentas podrían haber sido hackeadas. Bueno, al menos 50 millones de ellos fueron “directamente afectados”, de todos modos.
La llamada “actualización de seguridad” es poco específica, pero lo que sí incluye es extremadamente preocupante.
“Vimos este ataque siendo usado a una escala bastante grande”.
“En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuentas”, se lee en el comunicado. “[Está claro] que los atacantes explotaron una vulnerabilidad en el código de Facebook que impactó en ‘Ver como’, una característica que permite a las personas ver cómo se ve su propio perfil para otra persona. Esto les permitió robar tokens de acceso de Facebook que luego podrían usar para hacerse cargo de las cuentas de las personas “.
Así es, casi 50 millones de cuentas fueron vulnerables a este ataque. ¿En cuanto a cuántos fueron explotados?
“Cincuenta millones de cuentas se vieron directamente afectadas”, explicó el vicepresidente de administración de productos de Facebook, Guy Rosen, en una llamada a la prensa el viernes por la mañana, “y sabemos que la vulnerabilidad se utilizó contra ellos”.
“Vimos que este ataque se usaba a una escala bastante grande”, agregó Rosen. “Los atacantes podrían usar la cuenta como si fueran el titular de la cuenta”.
La declaración en sí no proporcionó mucha información adicional.
“Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas se utilizaron incorrectamente o se accedió a cualquier información”, continúa la declaración. “Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados”.
Facebook dice que se corrigió la vulnerabilidad, y que, como resultado, 90 millones de personas pueden encontrarse de repente desconectadas de sus cuentas o de varias aplicaciones de Facebook.
Entonces, sí, esto es grande.
“La seguridad es una carrera de armamentos”, señaló secamente el presidente de Facebook, Mark Zuckerberg, en la conferencia de prensa.
Facebook está trabajando con la policía y, al menos por ahora, dice que no necesita cambiar su contraseña. Pero tal vez siga adelante y cierre sesión en su cuenta, en todas partes, solo para estar seguro.
“[Si] alguien quiere tomar la medida de precaución de cerrar sesión en Facebook, debe visitar la sección ‘Seguridad e inicio de sesión’ en la configuración”, informa la advertencia. “Enumera los lugares en los que las personas inician sesión en Facebook con la opción de un solo clic para desconectarse de todas”.
Así que sí, haga clic en ese enlace y cierre la sesión de su cuenta en todas las páginas web y aplicaciones a la vez. Después de eso, tal vez piense mucho sobre si vale la pena volver a iniciar sesión.
Con información de Mashable
