Facebook reveló el 28 de septiembre de 2018 que los atacantes lograron explotar una vulnerabilidad en el sitio que les permitió hacerse cargo de las cuentas de los usuarios de Facebook.
El problema, que afectó a unos 50 millones de cuentas de Facebook y potencialmente a 50 millones más, utilizó una vulnerabilidad en la función "Ver como" de Facebook que permite a los usuarios de Facebook ver sus páginas de perfil como otro usuario.
Los usuarios de Facebook deben seleccionar el menú "tres puntos" en su página de perfil y seleccionar la opción "Ver como" que se muestra como una opción cuando lo hacen.
La compañía convirtió la función por ahora. Se le muestra una notificación de que la función ha sido deshabilitada por el momento.
"Vista previa de mi perfil" deshabilitado
La función "Vista previa de mi perfil" está temporalmente deshabilitada. Por favor, inténtelo de nuevo más tarde.
Los atacantes lograron obtener tokens de acceso que permiten a cualquiera acceder a una cuenta incluso sin proporcionar una contraseña.
El análisis de Facebook está en curso en este momento. La compañía reaccionó rápidamente y restableció los tokens de acceso para las cuentas afectadas (casi 50 millones '), y restableció los tokens de acceso para otros 40 millones de cuentas que interactuaron con View As en el último año.
Los investigadores aún no han determinado si las cuentas fueron mal utilizadas o si se accedió a la información. La compañía planea actualizar la publicación oficial de actualización de seguridad en su sitio web una vez que tenga más información.
Lo que tal vez quieras hacer
Los atacantes lograron obtener acceso solo a tokens de acceso. Es por eso que Facebook no recomienda a los usuarios cambiar las contraseñas de las cuentas, ya que los atacantes nunca obtuvieron las contraseñas de las cuentas.
El restablecimiento del token de acceso bloquea el acceso a la cuenta de Facebook para cualquier persona que intente acceder a él utilizando el antiguo token de acceso.
Facebook muestra un mensaje de inicio de sesión para los usuarios afectados y un nuevo inicio de sesión en la cuenta genera un nuevo token de acceso que se utiliza a partir de ese momento.
Los usuarios de Facebook afectados por el problema reciben una notificación sobre el incidente en el próximo inicio de sesión.
Aún así, hay algunas cosas que es posible que desee hacer:
1. Verifique los últimos inicios de sesión
Vaya a //www.facebook.com/settings?tab=security§ion=sessions&view y verifique los dispositivos y las ubicaciones que figuran en "dónde ha iniciado sesión".
Asegúrese de ver solo dispositivos y ubicaciones que coincidan con su actividad. Haga lo siguiente si sospecha que una sesión iniciada puede ser realizada por un tercero:
- Haga clic en los tres puntos a la derecha de esa sesión en particular.
- Seleccione Cerrar sesión en el menú.
Si desea comenzar a limpiar, seleccione "cerrar sesión de todas las sesiones" en su lugar para bloquear cualquier dispositivo que se encuentre allí pero el activo no use el token de acceso para acceder a Facebook.
2. Precauciones
Facebook admite opciones para proteger mejor una cuenta.
- Reciba alertas sobre inicios de sesión no reconocidos : Facebook le notifica cuando detecta inicios de sesión desde dispositivos o navegadores que no ha utilizado en el pasado. Asegúrese de que esto esté activado.
- Inicios de sesión autorizados: consulte la lista de dispositivos en los que no tendrá que usar un código de inicio de sesión. Elimine cualquier dispositivo o navegador de la lista que ya no use o al que no tenga acceso.
- Autenticación de dos factores : agrega una capa adicional de protección a la cuenta. Sin embargo, se descubrió recientemente que Facebook usará el número de teléfono con fines publicitarios (los anunciantes cargan listas de números de teléfono, y si su número de teléfono está en esa lista, recibirá anuncios de ese anunciante).
También puede ser más cuidadoso cuando se trata de correos electrónicos o llamadas telefónicas si se ha visto afectado por el problema. Si los atacantes obtuvieron acceso a la cuenta, tuvieron acceso a correos electrónicos, su nombre y otra información personal que podrían usar en ataques de phishing o ingeniería social.
