Por: Andrés Coria.

Este año ha sido uno de los más difíciles en la historia de Facebook, ya que la red social se ha visto envuelta en una enorme cantidad de escándalos que han manchado su imagen. Cuando las cosas parecían ya no poder empeorar para la empresa de Mark Zukcergberg, a finales del mes pasado se dio a conocer que la red social sufrió una vulnerabilidad que afectó a millones de usuarios.

En un principio, Facebook reveló que este fallo logró alcanzar a 50 millones de usuarios, sin embargo, recientemente corrigió la cifra y la colocó en los 30 millones. Al parecer un grupo de hackers logró encontrar una vulnerabilidad en el código de la red social entre julio del 2017 y septiembre de este año. Este error se originó a causa de tres errores distintos y afectó la función de “ver como”, la cual permite a los usuarios visualizar su perfil como lo hacen las otras personas.

Zuckerberg trouble.png

Esta misma falla proporciono a los hackers con “tokens” de acceso, los cuales fueron utilizados para introducirse a los perfiles de las personas. Los tokens generalmente son utilizados para que una persona no tenga que ingresar la contraseña de su cuenta cada vez que abre la aplicación. Por su parte, la compañía publicó en su blog oficial que las cifras de afectados fueron menores a lo que se estimaba en un principio: “Ahora sabemos que menos personas se vieron afectadas de lo que pensábamos originalmente. De los 50 millones de personas cuyos tokens de acceso creímos que fueron afectados, alrededor de 30 millones en realidad les robaron sus tokens”.

De los 30 millones de perfiles afectados, 15 millones fueron vulnerados para acceder a información como nombre y detalles de contacto. Así mismo, en otros 14 millones los atacantes obtuvieron más detalles de la cuenta: el género, nombre de usuario, ciudad natal, relaciones, los últimos 10 lugares en donde fueron etiquetados y búsquedas recientes. El último millón restante estuvo vulnerable pero no fue atacado por los hackers.

Cabe mencionar que la red social anunció que notificará a las cuentas afectadas y trabajará con las autoridades para evitar que este tipo de situaciones se repitan en el futuro.

Fuente.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.