Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2018
Incident de seguretat en Facebook afecta 50 milions de comptes
L'incident es va publicar divendres passat, i consistia en una vulnerabilitat, a la qual ja li han posat un pegat, que permetia a un atacant prendre el control de comptes d'usuari.
Aprofitar la vulnerabilitat i prendre el control de comptes aliens no és trivial, ja que s'aprofitaven diverses vulnerabilitats que encadenades de la forma correcta habilitaven l'atac. La primera d'elles residia en la funcionalitat de pujada de vídeos que apareixia erròniament dins de la funcionalitat "Visualitza com" de la plataforma. Amb la segona d'elles la persona que pujava el vídeo generava un testimoni d'accés amb més privilegis dels necessaris. La tercera vulnerabilitat estava en la mateixa funcionalitat "Visualitza com" i generava un testimoni d'accés de la víctima.
La xarxa social, en conéixer aquests fets, va decidir el divendres tancar la sessió a un total de 90 milions d'usuaris, els 50 afectats per la vulnerabilitat i uns altres 40 que possiblement també han pogut estar afectats, per a reiniciar aqueixos testimonis d'accés i evitar accessos no autoritzats als comptes afectats.
Les vulnerabilitats ja estan corregides, però mentre es continua investigant l'incident Facebook ha desactivat la funcionalitat "Visualitza com" afectada per les vulnerabilitats.