Hace apenas un rato, Facebook hizo público un comunicado en el que admite un «incidente de seguridad» que afectó a casi 50 millones de cuentas». De acuerdo a la compañía, sus ingenieros lo detectaron hace tres días y se encuentran investigando lo ocurrido. De todas formas, aclaran que la vulnerabilidad ya está reparada y reportaron el caso a las autoridades.

De acuerdo a la información proporcionada por la propia empresa, la vulnerabilidad explotada estaba en el código de Facebook. Mediante la herramienta «Ver como» (que permite consultar la vista del propio perfil desde la óptica de otra persona), los atacantes pudieron robar tokens de acceso a cuentas y, potencialmente, tomar el control de las mismas.

Los tokens de acceso son llaves digitales que sirven para que los usuarios no tengan que reingresar su clave cada vez que quieren usar la red social. Como medidas complementarias a las mencionadas más arriba, reiniciaron los tokens de las casi 50 millones de cuentas «que sabemos que fueron afectadas para garantizar su seguridad».

Además, inhabilitaron los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad vulnerada en el último año. ¿El resultado? Estos cerca de 90 millones de usuarios (que representan el 4% de los usuarios activos) deberán reconectarse a Facebook o a las aplicaciones a las que se accede mediante el mismo token y, luego, recibirán una notificación en el News Feed con la explicación correspondiente.

Otra consecuencia de la falla de seguridad es la inhabilitación de la herramienta «Ver cómo» mientras transcurre la investigación. En el comunicado, aseguran que «tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas».

Aun se desconoce si las cuentas fueron utilizadas por los atacantes o si pudieron acceder a información personal. Asimismo, ignoran de dónde provino el ataque o si hay más perfiles vulnerados.