Mark Zuckerberg se pronuncia sobre el ataque a 50 millones de cuentas

Mark Zuckerberg, CEO de la red social de Facebook, ha emitido un comunicado refiriéndose al reciente ataque reportado en las redes internas de la compañía, afectando a más de 50 millones de usuarios y desconectado a más de 90 millones en el mundo “como medida de seguridad”. El comunicado es el siguiente:

"Quiero informarte sobre un importante problema de seguridad que hemos identificado. Reparamos el problema anoche y tomamos medidas de precaución para quienes podrían haber sido afectados. Todavía estamos investigando, pero quiero compartir lo que ya hemos encontrado: 

El martes, descubrimos que un atacante explotó una vulnerabilidad técnica para robar tokens de acceso que les permitiría iniciar sesión en unos 50 millones de cuentas de personas en Facebook.

Todavía no sabemos si estas cuentas fueron mal utilizadas, pero seguimos investigando esto y actualizaremos cuando sepamos más.

Ya hemos tomado una serie de medidas para solucionar este problema:

1. Reparamos la vulnerabilidad de seguridad para evitar que este atacante o cualquier otro pueda robar tokens de acceso adicionales. Y invalidamos los tokens de acceso para las cuentas de los 50 millones de personas que se vieron afectadas, lo que provocó su cierre de sesión. Estas personas tendrán que volver a iniciar sesión para acceder a sus cuentas nuevamente. También notificaremos a estas personas en un mensaje en la parte superior de sus Noticias sobre lo que sucedió cuando vuelvan a iniciar sesión.

2. Como medida de precaución, aunque creemos que hemos solucionado el problema, estamos eliminando temporalmente la función que tenía la vulnerabilidad de seguridad hasta que podamos investigarla completamente y asegurarnos de que no haya otros problemas de seguridad con ella. La función se denomina "Ver cómo" y es una herramienta de privacidad que le permite ver cómo se vería su perfil para otras personas.

3. Como medida de precaución adicional, también estamos desconectando a todos los que utilizaron la función Ver como desde que se presentó la vulnerabilidad. Esto requerirá que otros 40 millones de personas o más vuelvan a sus cuentas. Actualmente no tenemos ninguna evidencia que sugiera que estas cuentas se hayan visto comprometidas, pero estamos dando este paso como medida de precaución.

Nos enfrentamos a constantes ataques de personas que quieren hacerse cargo de cuentas o robar información en todo el mundo. Aunque estoy contento de que hayamos encontrado esto, solucionado la vulnerabilidad y asegurado las cuentas que pueden estar en riesgo, la realidad es que necesitamos continuar desarrollando nuevas herramientas para evitar que esto suceda en primer lugar. Si olvidó su contraseña o tiene problemas para iniciar sesión, puede acceder a su cuenta a través del @Help Center."

Más detalles desde la misma Facebook en este enlace