El pasado 28 de septiembre, Facebook afirmó que su equipo de ingenieros había descubierto un problema de seguridad que afectaba casi 50 millones de cuentas. Un grupo de hackers aprovecharon una vulnerabilidad de la red que permitió robar 50 millones de tokens de acceso a usuarios.

Según Facebook, un token de acceso es básicamente como la clave de una cuenta. Si una persona la tiene, Facebook la considera autorizada para acceder sin solicitar ni el nombre de usuario, la contraseña ni los códigos 2FA. De este modo, después de robar 50 millones de tokens de acceso, los ciberdelincuentes podrían haber accedido estos 50 millones de cuentas. Esto no quiere decir que tuvieran acceso a las contraseñas o que hayan traspasado algún mecanismo de autentificación de doble factor. Las contraseñas son seguras y el 2FA sigue funcionando según lo previsto. Pero con el robo de un token se pueden saltar estas “barreras de defensa”.

Facebook explica que la investigación de este incidente se encuentra en una fase inicial pero todo apunta a que esta grieta se produjo por culpa de una vulnerabilidad de su función “View As” (ver cómo). Como consecuencia, han desactivado la función y han restaurado los tokens de identificación.

Cuando un token queda restaurado, el usuario que lo tiene ya no puede acceder a la cuenta y tendrá que volver a iniciar sesión. Los delincuentes no tienen ni tu nombre de usuario ni la contraseña, por lo tanto, aunque hayas sufrido un ataque no pueden seguir fingiendo que eres tú y acceder a su cuenta.

Qué precauciones podemos tomar?

1. Recibir alertas sobre inicios de sesión no reconocidos: Facebook te puede notificar cuando detecta inicios de sesión de dispositivos o navegadores que no has utilizado anteriormente.

2. Inicios de sesión autorizados: Eliminar cualquier dispositivo o navegador que ya no utilizamos y que tenga acceso.