Esta mañana, Facebook reveló un defecto de seguridad generalizado que podría haber permitido a piratas informáticos u otros terceros malintencionados acceder a la cuenta de un usuario afectado al recopilar su token de seguridad. La falla afectó a hasta 50 millones de personas, y Facebook dice que está forzando a unos 90 millones de usuarios a volver a sus cuentas en su totalidad hoy para estar seguros. La compañía dice que alrededor de 40 millones de personas más simplemente usaron esta característica .
También dice que ha solucionado el problema y alertó a la policía, indicando que esto no es un error accidental de ingeniería, sino una característica útil descubierta y utilizada por alguna organización de terceros o por un hacker. La compañía dice que su equipo de ingeniería se enteró del problema el 25 de septiembre, pero Guy Rosen, vicepresidente de gestión de productos de Facebook, dice que no está claro si las cuentas se vieron comprometidas, cuándo surgió el problema o quién podría estar detrás del ataque.
«El martes, descubrimos que un atacante utilizó una vulnerabilidad técnica para robar tokens de acceso que le permitiría iniciar sesión en unas 50 millones de cuentas de personas en Facebook», escribió el CEO Mark Zuckerberg en una publicación en su página personal de Facebook . «Todavía no sabemos si estas cuentas fueron mal utilizadas, pero seguimos investigando esto y actualizaremos cuando sepamos más».
