La OSI (Oficina de Seguridad del Internauta) recomienda a los afectados que cambien su contraseña, aunque la red indica que no es necesario
Facebook ha registrado un nuevo fallo de seguridad que ha afectado a más de 50 millones de cuentas. Según un comunicado remitido por la red, se ha producido un fallo de vulnerabilidad que permitía el robo de un identificador único que se genera cada que se accede a una cuenta de usuario. Desde Facebook indican que se han tomado medidas para corregir el fallo y resetear los accesos, por lo que no sería necesario cambiar la clave de acceso. Sin embargo, la OSI (Oficina de Seguridad del Internauta), si recomienda hacerlo.
Castellón Información
Según ha advertido la Oficina de Seguridad del Internauta (OSI), del Instituto Nacional de Ciberseguridad (Incibe), Facebook ha publicado una nota en la que confirma que se ha producido una vulnerabilidad en la red que permitía el robo de un identificador único que se genera cada vez que se accede a una cuenta de usuario de Facebook (token). Este fallo ha afectad0 a 50 millones de cuentas.
La Red Social ha indicado que ya han tomado medidas para corregir la vulnerabilidad y resetear los 'tokens' de acceso de todas las cuentas afectadas. Asimismo, indican que no es necesario que los usuarios afectados cambien su contraseña, aunque desde la OSI sí se recomienda como medida preventiva.
Según las mismas fuentes, los atacantes explotaron una vulnerabilidad en Facebook que afectaba a la función “Ver cómo”, la cual permite al usuario ver como otros perfiles visualizan el suyo.
La vulnerabilidad permitía a los atacantes usar esta funcionalidad para robar el 'token' de acceso de Facebook de otros usuarios; es decir, la herramienta que permite guardar las contraseñas para que sean reconocidas por el ordenador sin tener que reintroducir la contraseña en cada acceso. Al robar este 'token', los atacantes obtenían el control de las cuentas de las víctimas.
Para subsanar el problema, Facebook ha corregido la vulnerabilidad y notificado el fallo a las autoridades.
En segundo lugar, han reiniciado los 'tokens' de acceso de los 50 millones de cuentas afectadas, y de otros 40 millones que podrían haberlo sido, por precaución, lo que obligará a los usuarios a volver a identificarse. Al hacerlo, recibirán una notificación informándoles sobre este incidente.
Finalmente, la opción “Ver como” ha sido deshabilitada hasta que se realice una revisión de seguridad exhaustiva.
La investigación continúa en proceso, por lo que no se conoce todavía si las cuentas cuyos 'tokens' fueron robados han sido empleadas con usos malintencionados o si se ha accedido a información confidencial de los usuarios. Facebook actualizará su publicación a medida que se obtenga más información sobre el caso.
En caso de que el usuario tenga problemas a la hora de iniciar su sesión, Facebook recomienda seguir los pasos del Servicio de ayuda para restablecer la contraseña:
1.- "Ve a la página Recupera tu cuenta (facebook.com/login/identify).
2.- Escribe el correo electrónico, número de teléfono móvil, nombre completo o nombre de usuario asociado a la cuenta y, a continuación, haz clic en Buscar.
3.- Sigue las instrucciones que aparecen en la pantalla.
Además, los usuarios que quieran revisar en qué dispositivos han iniciado sesión y recordado su contraseña, pueden hacerlo siguiendo los siguientes pasos:
1.- En Configuración, accede a la configuración de Seguridad e inicio de sesión.
2.- Ve a la sección Dónde has iniciado sesión. Es posible que tengas que hacer clic en 'Ver más' para ver todas las sesiones donde has iniciado sesión.
3.- Busca la sesión que quieres finalizar. Haz clic en el icono con tres puntos y, después, en Salir.
Detalles