Una vulnerabilidad en Facebook hizo
saltar la alarma el pasado día 25, cuando el equipo de ingenieros de seguridad
de Facebook se percató de que existía una brecha de seguridad que afectaba a al
menos 50 millones de usuarios.
El ataque se aprovechó de varias
vulnerabilidades existentes en el código. La primera de ellas fue debida a un
cambio que se aplicó en 2017 que afectaba a la función de la carga de vídeo. El
segundo error del que se aprovechó el ataque fue en la característica ‘ver
como’ de la plataforma, que te permite ver tu propio perfil como lo vería otro
usuario de la red social. Esta última característica, permitió a los atacantes
obtener los token de acceso de los demás usuarios.
Los token es el equivalente a las
credenciales de acceso, generalmente utilizado en las APIs del servicio, bien
sea para la integración de automatismos, módulos, plugins, etc... En este caso
la combinación de los tres fallos permitieron a los atacantes pivotar desde sus
tokens a tokens de otros usuarios permitiéndoles obtener tokens de acceso
adicionales.
Aunque la investigación aún no ha
concluido y está en una fase temprana, el equipo de seguridad de Facebook sigue
investigando el incidente para intentar averiguar quién está detrás de este
ataque, desde dónde se realizó, si hay más usuarios afectados y a qué
información se accedió.
Con respecto a la información
accesible del ataque, el equipo de seguridad de Facebook aseguran que solo se
ha podido acceder a los datos que permite ver la característica ‘ver como’ de
la red, como nombre, género, fotos, estudios, etc y que en ningún caso se ha
accedido a contraseñas o datos bancarios.
Este ataque ha llevado al equipo de
seguridad de Facebook a realizar tres acciones:
1 – Corregir la vulnerabilidad.
2 – Resetear los token de acceso de
los 50 millones de usuarios que han sido afectados junto con otros 40 millones
de usuarios que utilizaron la característica ‘ver como’ en el último año. Por
lo que los usuarios que utilicen este token de acceso, tendrán que volver a
iniciar la sesión en el servicio.
3 – Deshabilitar la característica
‘ver como’.
Esta situación se suma al complejo año
que lleva Facebook, que comenzó con el ‘Leak de Cambridge Analytica’, continuó
con la salida de los socios de Instagram, las declaraciones de los fundadores
de Whatsapp, y ahora sufre otro grave fallo de seguridad que ha dejado los
datos de sus usuarios accesibles.
Más información:
·
Comunicado
de Facebook: https://newsroom.fb.com/news/2018/09/security-update/
Fuente: Hispasec