Cómo saber si te hackearon, el comunicado oficial y TODO sobre el ataque mundial a Facebook

En la tarde del martes 25 de septiembre, nuestro equipo de ingenieros descubrió un asunto de seguridad que afectó a casi 50 millones de cuentas. Estamos tomando esto increíblemente en serio, queremos que todos sepan qué ocurrió y la acción inmediata que hemos tomado para proteger la seguridad de las personas. Nuestra investigación está aún en etapas tempranas. Pero es claro que los atacantes han sacado provecho de una vulnerabilidad en el código de Facebook del “Ver cómo”, un elemento que permite a las personas ver cómo luce su propio perfil en el de alguien más. Esto les permitió robar el a los tokens de Facebook, que pueden después usar para tomar las cuentas de otros s. El a los tokens es el equivalente a llaves digitales que mantienen a las personas logueadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usan la aplicación. Aquí está la acción que ya hemos tomado. En primer lugar, hemos apelado a las autoridades de la ley. En segundo lugar, hemos reseteado el a los tokens de casi 50 millones de cuentas que sabemos que han sido afectadas para proteger su seguridad. También estamos dando ciertos pasos como precaución al resetear el a tokens de otras 40 millones de cuentas que han sido sometidas a una búsqueda de “Ver cómo” en el último año. Como resultado, cerca de 90 millones de personas tendrán que volver a loguearse en Facebook, o cualquiera de las aplicaciones que utilicen un logueo de Facebook. Una vez que se hayan logueado nuevamente, las personas recibirán una notificación al comienzo de su “news feed” explicando lo ocurrido. En tercer lugar, hemos bloqueado temporalmente la opción “Ver cómo”, mientras realizamos una revisión segura. Este ataque sacó provecho de la interacción compleja de asuntos múltiples en nuestro código. Se generó a partir de un cambio que hicimos en nuestra herramienta para subir videos, en julio de 2017, que afectó la función de “Ver cómo”. Los agresores no solo detectaron esta vulnerabilidad y la usaron para acceder al token, sino que usaron esa cuenta como base para robar otros tokens. La investigación ha sido iniciada recientemente y, por lo tanto, aún tenemos que determinar si estas cuentas han sido abusadas o si hubo a alguna información. Tampoco sabemos quién está detrás de estos ataques o dónde están basados. Estamos trabajando duro para comprender mejor estos detalles y actualizaremos este posteo cuando tengamos más información o si los datos cambian. Además, si encontramos más cuentas afectadas, resetearemos de inmediato el a sus tokens. La privacidad de las personas y la seguridad es increíblemente importante, y pedimos disculpas por lo sucedido. Esa es la razón por la que hemos tomado acción inmediata para asegurar estas cuentas y transmitir a los s lo sucedido. No hay necesidad de que nadie cambie sus contraseñas. Pero aquellas personas que estén teniendo problemas para loguearse nuevamente a Facebook, por ejemplo porque han olvidado su contraseña, debería visitar nuestro Centro de ayuda, Help Center. Y si alguien quiere tomar la precaución de desloguearse de Facebook, les recomendamos visitar la sección de “Seguridad y logueo”. Contiene una lista de los lugares en donde las personas se han logueado a Facebook y puedes desloguear todas juntas con un solo clic.