Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2018
Incidente de seguridad en Facebook afecta a 50 millones de cuentas
El incidente se publicó el pasado viernes, y consistía en una vulnerabilidad ya parcheada que permitía a un atacante tomar el control de cuentas de usuario.
Aprovechar la vulnerabilidad y tomar el control de cuentas ajenas no es trivial ya que se aprovechaban varias vulnerabilidades, que encadenadas de la forma correcta habilitaban el ataque. La primera de ellas residía en la funcionalidad de subida de videos que aparecía erróneamente dentro de la funcionalidad "Ver cómo" de la plataforma. Con la segunda de ellas la persona que subía el video generaba un token de acceso con más privilegios de los necesarios. La tercera vulnerabilidad estaba en la propia funcionalidad "Ver cómo" y generaba un token de acceso de la víctima.
La red social, al conocer estos hechos, decidió el viernes cerrar la sesión a un total de 90 millones de usuarios, los 50 afectados por la vulnerabilidad y otros 40 que posiblemente también han podido estar afectados, para reiniciar esos token de acceso y evitar accesos no autorizados a las cuentas afectadas.
Las vulnerabilidades ya están corregidas, pero mientras se sigue investigando el incidente Facebook ha desactivado la funcionalidad "Ver cómo" afectada por las vulnerabilidades.