Imagen:
Cuando nadie lo esperaba Facebook informó una nueva vulnerabilidad que existe desde julio de 2017 pero que permancia dormida hasta que casi 50 millones de cuentas se vieron afectadas mientras que otras 40 millones están en duda.
Según la compañía el hackeo técnico y está basado en una "vulnerabilidad sobre la API" de la aplicación. Esa API básicamente es un sistema mediante el que terceros, y solo con autorización de los usuarios, debería poder tener acceso a información personal. Es parte de lo que sucede cuando uno “autoriza” a una aplicación a usar Facebook para acceder a otro servicio. Para entender una poco más consultamos con analistas en seguridad, entre otras cuestiones, ¿qué sucedería con las cuentas afectadas?.
"Siempre estos tipos de ataques como el que sufrió Facebook son preocupantes". Entendemos que el nivel de riesgo es alto, no sólo por la información que pudo haber sido accedida, si no por la posibilidad de ataque para duplicar una identidad con exactitud. El peligro, según los analistas "va más allá de que pueda empezar a llegar spam o que sepan los gustos o hábitos de esa persona: con esta información, los atacantes pueden duplicar la identidad de las personas afectadas". explicó un especialista en el tema
Al tiempo nos importó cómo advertir que una cuenta resultó afectada. Según, Sebastián Stranieri, "si a un usuario de Facebook, Instagram o WhatsApp, el sistema le pidió que se loguee nuevamente con su usuario y contraseña, significa que su cuenta e información están comprometidas, es decir, que alguien ingresó a los registros de la información de esa persona en Facebook". advirtió el CEO de VU, empresa dedicada a la seguridad en redes
Pero como algunos usuarios no fueron afectados quedaba saber que pasaría con ellos, la respuesta fue. "Si se toman los recaudos y las precauciones, no deberían correr peligro. El objetivo es que todos los usuarios estén informados sobre las medidas de seguridad que se deben tomar y cambiar rápido las contraseñas". "Todos los usuarios deberían habilitar segundo factor de autenticación en Facebook".
Ahora cabe preguntarse, qué es "segundo factor de autenticación". Desde la compañía aclaran: "Es un sistema que complementa la autenticación tradicional en los servicios que requieren credenciales de acceso con un factor adicional, como un código de seguridad o una clave de única vez, que puede ser generada desde una aplicación en un dispositivo móvil o bien recibida por SMS/Email.
Consideran los técnicos que "los más avanzados utilizan notificaciones push para enviar dichos códigos u operaciones de validación. Es necesario que las personas utilicen dos factores para validar que la persona es quien dice ser".
Finalmente remarcan que "más simple resulta que todos los usuarios cambien su contraseña si la misma no fue cambiada en los últimos 6 meses y además, incorporen a sus contactos de confianza desde las configuraciones de seguridad y privacidad de la red social".
Enviar alerta como Síntesis
La empresa de Mark Zuckerberg, cuestionada para serias filtraciones de datos, volvió a mostrar que mantiene fallas importantes en su interior. Esta vez reconoció una vulnerabilidad que afectó a 50 millones de usuarios mientras otros 40 están en duda.
Volanta:
PROBLEMAS DE SEGURIDAD
Estado:
Enviado:
Titulo Portada Destacadas:
Sigue bajando la confianza en Facebook
Marcar como "Tema del día":
Seccion:
Marcar como "Ahora":
Marcar como "Destacada redonda":
Marcar como "Nota Destacada":
Marcar como "Destacada en su Sección":
Marcar como "Destacada Zona Centro":
Marcar como zona "Videoteca":
Marcar como "Nota Patrocinada":
Marcar como Nota En Vivo:
Marcar como Foto Noticia: