21 de Abril del 2019

Facebook y última brecha de seguridad

De acuerdo a un comunicado publicado por Kaspersky, durante el 2018, Facebook sufrió de un ataque que le permitió robar casi 50 millones de tokens de acceso a perfiles. 30/01/2019
 

Por: Reseller / Agencias

El pasado 28 de septiembre del 2018, Facebook publicó una actualización de seguridad con el pretexto de que el equipo de ingeniería de la compañía había descubierto un problema de seguridad que afectaba a casi 50 millones de cuentas. Alguien había llevado a cabo un ataque bastante sofisticado que le permitió robar 50 millones de tokens de acceso a usuarios.

Según Facebook, un token de acceso es básicamente como la llave de tu cuenta. Si una persona la tiene, Facebook la considera autorizada para acceder a la cuenta sin solicitar el nombre de usuario, la contraseña o los códigos 2FA. Por lo que, después de robar 50 millones de tokens de acceso, los ciberdelincuentes podrían acceder a esos 50 millones de cuentas. Pero eso no quiere decir que tuvieran acceso a tus contraseñas o que hayan quebrantado de algún modo el mecanismo de autentificación de doble factor. Tu contraseña es segura y 2FA sigue funcionando según lo previsto. Pero con el robo de un token se pueden saltar estas defensas.

Facebook explicó que la investigación del incidente se encuentra en una fase inicial, pero sospechan que alguien encontró una vulnerabilidad en su función “Ver cómo” y la explotó, consiguiendo de esta forma acceso a 50 millones de tokens. En consecuencia, han desactivado la función, han restaurado los tokens de identificación de usuario para esas cuentas y se encuentran en proceso de restaurar los tokens de otros 40 millones de usuarios que han usado esta función en el último año. Este último movimiento parece un acto de precaución, pero en estos momentos toda seguridad es poca.

Cuando se restaura el token, la persona que lo tiene ya no puede acceder a la cuenta y deberá, por tanto, volver a iniciar sesión. Los delincuentes no tienen ni tu nombre de usuario ni tu contraseña, por lo que, aunque hayas sufrido este ataque, no pueden seguir fingiendo ser tú y acceder a tu cuenta.

Una vez aclarados los hechos, Facebook se comprometió a actualizar la información sobre lo sucedido y si alguna de las cuentas afectadas se ha usado incorrectamente.

A continuación se hacen mención a recomendaciones sobre qué no hacer en respuesta a la brecha de seguridad que ha sufrido recientemente Facebook:

· No cambiar la contraseña. Las contraseñas no se han visto afectadas durante la filtración, por lo que siguen siendo seguras.

· Aunque se haya cerrado tu sesión por cualquier motivo, Facebook afirma que se tiene por qué preocuparse. Ellos ya se habrán encargado de restaurar la autentificación por token para que nadie acceda a las cuentas. Solo se tendrá que iniciar sesión de nuevo con la contraseña y con un código de autentificación de doble factor, (2FA, por sus siglas en inglés), si se tiene está función activada.

· No eliminar su cuenta de Facebook. Siempre es una opción, pero esta filtración no es motivo para ello.