Facebook reinicia 90 milions de comptes per un atac cibernètic

barrier-chain-chain-link-fence-951408

La xarxa social ha confirmat que ja ha reiniciat les credencials dels 50 milions de comptes afectats, i ha estès el procés a 40 milions de comptes com a mesura de precaució

El passat 28 de setembre Facebook va anunciar que la plataforma havia sofert un ciberatac, amb gairebé 50 milions de comptes perjudicats. Guy Rosen, el vicepresident de gestió de producte, va anunciar que “els atacants van explotar una vulnerabilitat del codi que afectava a ‘veure com’, una funció que permet a la gent veure com és el seu propi perfil per a una altra persona. Això els va permetre robar tokens d’accés a Facebook que després podrien utilitzar per controlar els comptes de la gent”.

Cal destacar que els tokens d’accés són l’equivalent a les claus digitals que mantenen oberta la sessió de Facebook sense necessitat de tornar a introduir la contrasenya cada vegada que s’utilitza l’aplicació. És a dir, aquest ciberatac no afecta solament als comptes de Facebook, sinó també a aquelles aplicacions amb les quals els usuaris s’hagin identificat a través de la xarxa social. Es tracta d’una pràctica molt comuna que consisteix a utilitzar un servei de confiança, com Facebook o Google, per accedir a llocs i serveis de tota la web, en lloc de crear un perfil únic per a cadascun.

La xarxa social ha confirmat que ja ha reiniciat les credencials dels 50 milions de comptes afectats, i ha estès el procés a 40 milions de comptes com a mesura de precaució. En xifres, dels seus 2.000 milions d’usuaris actius, la companyia ha hagut de reiniciar 90 milions de comptes.

D’altra banda, tot apunta que la companyia encara no ha resolt la vulnerabilitat, per la qual cosa s’ha optat per deshabilitar l’opció ‘veure com’ de manera temporal. Encara que no és necessari canviar de contrasenya, a Microblau recomanem sempre crear i gestionar contrasenyes segures i així evitar riscos.

Si tens dubtes sobre temes de ciberseguretat, contacta amb els nostres tècnics. També et recomanem els cursos de Safe User, per estar preparat/a davant els ciberatacs en l’entorn laboral.

Articles Relacionats