Si te cerraron la sesión de tu cuenta de Facebook no empieces de paranoic@ pensando que alguien interesado en tu vida personal te hackeó ó que te persigue el FBI, CIA y demás instituciones secretas y desconocidas, ó que tu crush (o tu ex) celosamente ingresó a tu Facebook para leer tus mensajes, no, no eres tan especial.
El día de ayer, aproximadamente como a las 11PM noté que todas mis cuentas, aplicaciones y servicios vinculados a Facebook fueron “desconectados” con un aviso de “tu sesión expiró”, se me hizo un poco extraño e inmediatamente al ingresar revisé mis conexiones a facebook y el historial de las mismas pero fuera de que únicamente existía el equipo donde volví a iniciar sesión conectado no encontré nada raro, volví a iniciar sesión en todos lados sin ningún problema. Sin embargo, me quedó la espinita y me puse a “googlear” a ver si existía algún tiempo de vida para desconectar o “desloguear” automaticamente las cuentas de facebook, no encontré nada, busqué tambien si usuarios habían experimentado algún “deslogueo” masivo de su cuenta de facebook pero de igual manera no encontré nada.
Pero ahora se aclara todo, hace unas horas, Facebook puso un aviso en mi timeline con liga a un artículo donde me notifica la acción del deslogueo masivo y confirma que fue Hackeado (no precisamente con esas palabras, pero algo así), y que, como medida de precaución (y para solucionar el problema) “deslogueó” (o cerró sesión) a todas las cuentas de usuarios en todos sus dispositivos, aplicaciones y servicios.
El mensaje de facebook dice así:
Manteniendo tu cuenta de Facebook segura
Para proteger tu seguridad, recientemente cerramos la sesión de tu cuenta de Facebook. El 25 de Septiembre del 2018, descubrimos un ataque a nuestro sistema donde los atacantes robaron los tokens de acceso a Facebook. Los tokens de acceso son el equivalente a las claves digitales, las cuales, los atacantes podrían haber utilizado para ingresar a las cuentas de Facebook de otras personas. Al cerrar la sesión de las cuentas, evitamos que los atacantes usen los tokens robados para acceder a las cuentas.
Aún no sabemos si se accedió a la información de Facebook de alguien, pero queremos informarte lo que estamos haciendo para proteger tu cuenta. Seguimos investigando la situación y hemos informado sobre esto a la policía sobre el problema.
La información e investigación sobre este hackeo aún se encuentra en pañales, se habla de 50-90 Millones de cuentas las afectadas (prácticamente son las cuentas que dejan abierta su sesión en los dispositivos, apps, servicios y computadoras para no volver a poner la contraseña en esos dispositivos).
Lo poco que se sabe (aparte del mensaje de arriba) es que un error de seguridad en el codigo de Facebook sobre la característica de “Ver como” fué usado como una vulnerabilidad y que esto permitió que los atacantes robaran todos los tokens de las cuentas; aún no se sabe quien está detrás de este ataque, pero si te lo preguntas, no, no fué ni tu crush ni tu ex.
Si bien, Facebook ya corrigió este error, aún no se sabe desde cuanto tiempo atrás se había estado usando esta vulnerabilidad para acceder a las cuentas ó si alguien la estaba utilizando, la investigación apenas comienza.
Al desloguear a las personas, los tokens robados dejan de ser útiles ya que al iniciar sesión se generan nuevos tokens, así que el deslogueo masivo de cuentas que hizo facebook fue para dejar sin valor o uso alguno a los tokens robados.
Seguramente esta noticia estará en el ojo de todo el mundo así que los avances de la investigación y mas detalles sobre este hackeo seguramente lo encontrarás en todos lados por las próximas semanas.
Ahora, otra noticia con la que me desperté esta mañana, es con la que un hacker asegura que borrará el perfil de Mark Zuckerberg en Facebook este dominio y lo transmitirá en directo.
El hacker que asegura que borrará el perfil es Chang Chi-yuan, reconocido por ser un cazarecompensas dedicado a encontrar agujeros de seguridad y fallos para cobrar dinero por notificar de estos errores a los responsables de las plataformas donde los encuentra, sin embargo hace unas horas el mismo volvió a publicar retractandose de esta acción ya que el alcance internacional que su primera publicación alcanzó fue demasiada y pues para “Evitar problemas innecesarios, no habrá evento en vivo ni borraré la cuenta de Zuckerberg“, en pocas palabras, “le dió miedo”.
Sin embargo, no me extrañaría que este mismo hacker fuera quien robó todos los tokens y la vulnerabilidad explotada era la que usaría para eliminar el perfil de Zuckerberg, eso lo sabremos en los siguientes días.
