Facebook anunció hoy que descubrió una vulnerabilidad en su plataforma que dejó al menos 50 millones de cuentas de usuarios comprometidas.
En un post publicado en Facebook, la compañía detalló la vulnerabilidad presente en su funcionalidad "Ver como" que permitía a hackers tomar el control de las cuentas de Facebook. Este exploit permitió a los hackers obtener tokens de acceso que permiten al usuario permanecer logueado a su cuenta en diferentes sesiones. El atacante pudo utilizar estos tokens para acceder y tomar el control de la cuenta afectada.
Si bien la vulnerabilidad ha sido corregida, Facebook continúa la investigación para saber exactamente si ha sido explotada y cuantas cuentas fueron afectadas. La compañía sin embargo reseteó los tokens de 90 millones de cuentas, que requerirán que el usuario ingrese clave nuevamente para acceder a la plataforma y recibirán una notificación explicando el por qué.
La vulnerabilidad se produjo por una combinación de cambios en el código de la función para subir videos que impactó a la función vulnerada. Igualmente Facebook aclaró que no es necesario cambiar la clave de acceso para esta vulnerabilidad y pidió disculpas por el problema.
Fuente: Facebook
