El hacker de Facebook robó información de inicio de sesión para 50 millones de cuentas

Escrito por FonePaw,  29 Sep, 2018

Alrededor de 90 millones de usuarios ahora tienen que volver a iniciar sesión en sus cuentas para estar seguros.

Esta mañana, Facebook reveló un defecto de seguridad generalizado que podría haber permitido a los piratas informáticos u otros terceros malintencionados acceder a la cuenta de un usuario afectado al insertar su token de seguridad. La falla afectó a 50 millones de personas, y Facebook dice que hace que alrededor de 90 millones de usuarios inicien sesión en sus cuentas hoy para estar seguros. La compañía dice que eso se debe a que, además de las cuentas afectadas, alrededor de 40 millones de personas adicionales simplemente utilizaron la función explotable ya que la explotación estaba activa a partir de julio de 2017.

También dice que solucionó el problema y alertó a las autoridades, lo que indica que no se trata de un error de ingeniería, sino de una explotación intencional descubierta y utilizada por una organización de terceros o pirata informático. La compañía dice que su equipo de ingeniería fue informado del problema el 25 de septiembre, pero Guy Rosen, vicepresidente de administración de productos de Facebook, dice que no está claro si las cuentas se vieron comprometidas, cuándo se explotó el problema o quién pudo haber estado detrás del ataque.

UN ATACADOR EXPLOTÓ LA VISTA DE FACEBOOK COMO FUNCIÓN DE LAS FICHAS DE SEGURIDAD DEL USUARIO DE GLEAN

"El martes, descubrimos que un atacante explotaba una vulnerabilidad técnica para robar tokens de acceso que les permitiría iniciar sesión en las cuentas de 50 millones de personas en Facebook", escribió el CEO Mark Zuckerberg en una publicación en su página personal de Facebook. "Aún no sabemos si estas cuentas se usaron mal, pero seguimos investigando esto y actualizaremos cuando aprendamos más".

La falla podría haber permitido a alguien explotar la función "Ver cómo", que le permite ver su propio perfil tal como aparece para otro usuario o para el público, como una forma de evaluar su configuración de uso compartido específica. Sin embargo, parece que la característica expuso inadvertidamente tokens de seguridad de Facebook cuando alguien seleccionó un perfil como el objetivo de Ver como deseado. Eso permitiría que alguien acceda a la cuenta de la persona. Los tokens de acceso a Facebook son las claves digitales que permiten a los usuarios móviles iniciar sesión en sus cuentas sin tener que volver a escribir sus contraseñas.

Con acceso completo a la cuenta de un usuario, los atacantes podrían haber usado cualquier aplicación de terceros que haya iniciado sesión a través de Facebook, dijo la compañía el viernes por la noche.

Además de hacer que 90 millones de usuarios vuelvan a iniciar sesión hoy, Facebook dijo que también está deshabilitando la función Ver cómo "mientras realiza una revisión de seguridad exhaustiva". La compañía ofrece un poco de análisis técnico sobre cómo funcionó el exploit, pero todavía no hay ' Aquí hay muchos detalles concretos:

Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó a "Ver cómo". Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otros para robar más fichas.

En una llamada con reporteros después del anuncio, Facebook dijo que la "función de carga de video" en julio del año pasado estaba relacionada con una herramienta que permitía a los usuarios cargar videos de cumpleaños de una manera que permitiría que la función Ver como expusiera información segura, pero Solo al interactuar con otros dos bugs. La compañía también confirmó que no se expuso ninguna información de la tarjeta de crédito.