Hack a Facebook: 50 millones cuentas – lo que debes saber

El día de ayer muchos usuarios sin darse cuenta que sucedía simplemente tuvieron que ingresar nuevamente sus usuarios y contraseña porque Facebook había cerrado su sesión. ¿Pero que hubo detrás de esto?

Una Brecha de seguridad fue la la razón. Facebook forzó el cierre de sesión de mas de 90 millones de usuarios como medida de seguridad ante tal situación.

Facebook Hacked.

En un comunicado de seguridad publicado el día viernes 28 de septiembre, Facebook reveló que su equipo de seguridad había descubierto el ataque hace 3 días atrás, y que se mantienen investigando el incidente.

El hacker o grupo de hackers explotó un vulnerabilidad de día zero ( Zero Day Exploit) en la red social que permitió a los atacantes la obtener y robar las tokens de acceso secretas  (secret access tokens) de mas de 50 millones de cuentas. Por esta misma razón y como precaución el gigante de la red social realizó un reset de las “access tokens” de más de 90 millones de usuarios.


Algunos detalles de la Brecha de Seguridad.


Se explotaron 3 vulnerabilidades en Facebook en conjunto. 

El primer bug ofreció de forma incorrecta a los usuarios, la opción de subir un video dentro de ciertas publicaciones que permite a las personas desear “Feliz Cumpleaños” a sus amigos cuando acceden a la página “Ver Como / View As”.

Al mismo tiempo el segundo error se encontraba en el gestor de subida de video, el cual generó incorrectamente un token de acceso que tenia permiso para iniciar sesión en la aplicación móvil de Facebook.

Finalmente el tercer bug fue que el token generado no era para ti como espectador, sino que fue generado para el usuario al cual estabas buscando. Así los atacantes podían obtener los Tokens de los usuarios a los cuales estaban simulando gracias a la característica “Ver Como”.

Access Tokens y lo que debemos saber del Ataque.

Para comprender de que se trata y como afecta esta brecha de seguridad a los usuarios de Facebook, es que primero debemos hablar del “Access Tokens”.

Los “Access Tokens” son equivalentes a credenciales de acceso, es decir una llave digital que una vez que inicias sesión con tu usuario y contraseña, se genera esta Access Token que es el responsable de mantener en Facebook la sesión iniciada y que no sea necesario estar ingresando el usuario y contraseña cada vez que utilizas la aplicación.

Ya teniendo claro el concepto de Access Token de forma básica. En el ataque a Facebook el atacante pudo obtener 50 millones de estas llaves digitales, las cuales le permitirían obtener acceso a información sensible de cada cuenta comprometida sin necesidad de saber la contraseña de inicio de tu cuenta o saber tu código de autenticación de dos factores.


“Tu contraseña no fue revelada, con el “Access Tokens” robado, no era necesaria.

Finalmente el día de ayer, Facebook realizó un reset de alrededor de 50 millones de Access Tokens afectadas y al mismo tiempo de forma preventiva de otras 40 millones mas. Como resultado de lo anterior es que alrededor de 90 millones de usuarios tendrán que volver a iniciar su sesión en Facebook o en cualquiera de sus aplicaciones que usen el Login de Facebook. Después de haber hecho dicho inicio de sesión los usuarios recibiran una notificación en la parte superior de sus Feed News explicando lo sucedido.


Fuente tomada desde: https://newsroom.fb.com/news/2018/09/security-update/



Leer artículo original: Hack a Facebook: 50 millones cuentas – lo que debes saber

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.