2024 Autor: Malcolm Clapton | [email protected]. Última modificación: 2023-12-17 03:53
El 25 de septiembre, los desarrolladores de la red social se enteraron del pirateo, pero las medidas contra la filtración de cuentas se tomaron solo 3 días después.
El 25 de septiembre, los desarrolladores de Facebook informaron sobre una grave vulnerabilidad de seguridad en su red social. Un enorme agujero de seguridad le permite iniciar sesión en cuentas de usuario interceptando un token de sesión. Para evitar el secuestro de cuentas, los representantes de la red social más grande del mundo rompieron todas las sesiones de las cuentas de los usuarios el 28 de septiembre, es decir, hicieron un cierre de sesión forzoso en el sitio y en todas las aplicaciones.
Según los informes, el problema afectó a unos 50 millones de cuentas, pero se cerraron 90 millones de cuentas. Al mismo tiempo, no se filtraron contraseñas y otra información importante, solo las sesiones de los usuarios se vieron comprometidas. Los desarrolladores aseguraron a las personas que la vulnerabilidad se solucionó y también se comunicaron con la policía, ya que la amenaza existente no era una puerta trasera prevista. Los representantes de Facebook confían en que el exploit fue descubierto y utilizado por terceros para sus propios fines. Sin embargo, todavía no hay datos exactos sobre las cuentas pirateadas y las personas detrás del ataque.
La vulnerabilidad en sí está asociada con la función "Ver como", que le permite ver su perfil de otros usuarios de la red social. Justo cuando se llamó a esta función, fue posible interceptar la sesión de perfil de usuario, que se usa en dispositivos móviles, para no ingresar una contraseña cada vez que inicie sesión en Facebook. Por el momento, la función "Ver como" está deshabilitada a la espera de que se complete un análisis detallado de su seguridad.
Cabe señalar que el 28 de septiembre, el hacker Chang Chi-yuan de Taiwán amenazó con realizar una transmisión en vivo en la que usaría un error para eliminar la página oficial de Facebook de Mark Zuckerberg. Pero poco antes del inicio de la transmisión, Chang anunció que no haría esto y la información sobre la vulnerabilidad se transfirió a los desarrolladores de la red social para obtener una recompensa. Los representantes de Facebook ya han aclarado que el hacker taiwanés no tiene nada que ver con las sesiones de secuestro.
Recomendado:
Cómo configurar la autenticación de dos factores para todas sus cuentas
La autenticación de dos factores es una de las formas más fáciles de proteger sus datos de los piratas informáticos. Te diremos cómo habilitarlo en servicios populares
6 razones objetivas para eliminar tus cuentas sociales
Hay razones bastante objetivas por las que sería prudente eliminar sus perfiles sociales ahora mismo y no involucrar a sus hijos en este mal. Las redes sociales se han convertido en parte de nuestra vida y requieren un tratamiento cada vez más serio.
7 tipos de cuentas para darse de baja en las redes sociales
Entender lo que está mal con las fotos perfectas y las publicaciones sobre "hijos de puta" y por qué es mejor darse de baja de los grupos de noticias
18 clips en VKontakte, que han acumulado millones de visitas
Los usuarios de VKontakte reúnen a millones de espectadores para videos cortos. Encontramos los mejores "Clips" de bloggers famosos
"2021 - Año Nuevo de la bondad": Oferta de Año Nuevo en AliExpress
AliExpress ha iniciado una venta de Año Nuevo con descuentos de hasta el 60%. Esta promoción es una gran oportunidad para comprar regalos para sus seres queridos