comptes facebook pirates
Productos y Servicios PRODUCTOS Y SERVICIOS

Grave filtración de datos de Facebook: 50 millones de cuentas afectadas

Facebook ha sufrido una filtración de datos que afecta a casi 50 millones de cuentas. Otros 40 millones se han reiniciado por precaución.

¿Qué ha pasado?

Guy Rosen, vicepresidente de gestión de producto de Facebook, publicó un post en el que dijo que la filtración se descubrió el pasado martes 25 de septiembre.

Atacantes explotaron una vulnerabilidad en la función de Facebook “Ver cómo” para robar tokens de acceso, que son las claves que te permiten mantenerte conectado a Facebook sin necesidad de introducir las contraseñas cada vez que lo usaras.

Roxen dijo que ya han arreglado la vulnerabilidad.

Hemos restablecido los tokens de acceso a casi 50 millones de cuentas que sabemos que estaban afectadas para proteger su seguridad. También hemos tomado la precaución de reiniciar otros 40 millones de cuentas  que han podido utilizar “Ver cómo” durante el último año.

Los afectados tendrán que volverse a conectar a Facebook y cualquier app que utilice Facebook Login.

Facebook también ha desactivado la función de “Ver como” mientras se realiza la investigación. Esta permite ver como un amigo en particular, o gente de la que no eres amigo, puede ver tu perfil, como por ejemplo fotos o entradas antiguas.

Todavía es muy pronto, pero Facebook menciona la posibilidad que el agujero surgiese cuando los desarrolladores hicieron un cambio en la forma de cargar vídeos en julio de 2017. Entonces atacantes robaron los tokens de acceso de una cuenta, y la usaron para acceder a otras y robar más tokens.

Facebook dice que aún no sabe si se ha utilizado fraudulentamente alguna cuenta o si se accedió a información.

Los tokens de acceso son lo que emplea Facebook para autentificarte, por lo que si te has visto afectado debes asumir que los atacantes han accedido a toda tu información (cualquier cosa que puedes ver, leer, descargar o cambiar cuando te conectas a Facebook).

Los problemas en Facebook no son algo nuevo, informamos de ellos a menudo, pero normalmente nos enteramos a través del programa de recompensas de la propia empresa.

Facebook desconoce quién está detrás de este ataque o por qué lo han hecho, pero quienquiera que lo hiciera no le interesó el lucrativo programa de recompensas existente.

¿Qué hacer?

Si han reiniciado tu cuenta de Facebook, entonces han invalidado tus tokens de acceso existentes por lo que Rosen declara que no hay necesidad de cambiar la contraseña.

Los tokens de acceso se crean de forma aleatoria una vez que Facebook valida tu contraseña cuando te conectas. No hay ninguna posibilidad de descubrir tu contraseña partiendo desde el token de acceso.

Estés afectado o no, una medida de precaución consiste en desconectarte de todas las sesiones de Facebook como describimos a continuación.

Puede ser un proceso bastante engorroso por lo que te recomendamos que leas las instrucciones con mucho cuidado.

Desconectarse completamente desde el navegador

  • Desde la página de inicio de Facebook, haz clic en el icono de menú con forma de flecha invertida en la esquina superior izquierda.
  • Haz clic en la penúltima opción: Configuración.
  • Escoge Seguridad e inicio de sesión cerca de la parte de arriba izquierda de la página.
  • Comprueba la lista de dispositivos Dónde iniciaste sesión. Si tienes más de un dispositivo podrás desconectarte de cada uno ellos haciendo clic en el icono de los tres puntos y escogiendo Salir.
  • Para desconectarte vuelve a hacer clic en icono el icono de menú con forma de flecha invertida en la esquina superior izquierda.
  • Escoge la última opción: Salir.

Después de este último paso deberías aparecer en la página de inicio de sesión en Facebook.

Desconectarse completamente desde la app

  • En la app de Facebook, haz clic en el icono de las tres líneas en esquina inferior derecha.
  • Baja hasta Configuración y Privacidad y abre su submenú.
  • Escoge Configuración.
  • En la sección de Seguridad, entra en Seguridad e inicio de sesión.
  • Desconéctate de todas las sesiones salvo la que pone Activa ahora.
  • Vuelve a hacer clic en el icono de las tres líneas en esquina inferior derecha.
  • Escoge Salir.

Una ventana te preguntará si estás seguro de salir. Si escoges salir volverás la pantalla de inicio de sesión de Facebook.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: