El passat 28 de setembre, Facebook va afirmar que el seu equip d’enginyers havia descobert un problema de seguretat que afectava gairebé 50 milions de comptes. Un grup de hackers van aprofitar una vulnerabilitat de la xarxa que va permetre robar 50 milions de tokens d’accés a usuaris.

Segons Facebook, un token d’accés és bàsicament com la clau d’un compte. Si una persona la té, Facebook la considera autoritzada per accedir-hi sense sol·licitar ni el nom d’usuari, ni la contrasenya ni els codis 2FA. D’aquesta manera, després de robar 50 milions de tokens d’accés, els ciberdelinqüents podrien haver-hi accedit aquests 50 milions de comptes. Això no vol dir que tinguessin accés a les contrasenyes o que hagin traspassat algun mecanisme d’autentificació de doble factor. Les contrasenyes són segures i el 2FA segueix funcionant segons el previst. Però amb el robatori d’un token es poden saltar aquestes “barreres de defensa”.

Facebook explica que la investigació d’aquest incident es troba en una fase inicial però tot apunta que aquesta esquerda s’ha produït per culpa d’una vulnerabilitat de la seva funció “View As” (veure com). Com a conseqüència, han desactivat la funció i han restaurat els tokens d’identificació.

Quan un token queda restaurat, l’usuari que el té ja no pot accedir al compte i haurà de tornar a iniciar sessió. Els delinqüents no tenen ni el teu nom d’usuari ni la teva contrasenya, per tant, encara que hagis patit un atac no poden seguir fingint que ets tu i accedir al teu compte.

Quines precaucions podem prendre?

     1. Rebre alertes sobre inicis de sessió no reconeguts: Facebook et pot notificar quan detecta inicis de sessió de dispositius o navegadors que no has utilitzat anteriorment.

     2. Inicis de sessió autoritzats: Eliminar qualsevol dispositiu o navegador que ja no fem servir i que hi tingui accés.