Facebook se enfrenta nuevamente al escrutinio de las autoridades debido a un nuevo fallo informático que ha llevado a que unos piratas accedieran a la información de 50 millones de cuentas de usuario. Según Facebook, el fallo estuvo relacionado con la explotación de tres fallos de seguridad distintos introducidos con un nuevo sistema de carga de vídeos en julio de 2017.
El primero tenía que ver con la función ver como del vídeo cargado que no se mostraba total o correctamente. El segundo, que al activarlo el cargador de vídeos generaba un token de acceso único que no se debería de haber generado. El tercero, que el token se generaba con el identificador de la persona con la que el usuario estaba viendo la página y no con el suyo propio. Esto llevaba a que pudieran generarse tókenes de acceso único válidos para acceder a otras cuentas de usuario, y repitiendo el proceso se podía acceder a más y más cuentas.
Facebook ha indicado que potencialmente se ha accedido a 90 millones de cuentas, y por tanto ha procedido a revocar los tókenes de acceso generados de esas 50 millones de cuentas, más las de las que han sido accedidas a través de la funcionalidad de ver como. Teniendo en cuenta el escrutinio que está sufriendo Facebook tras el caso de Cambridge Analytica, este tipo de informaciones no le hacen ningún bien de cara a las investigaciones en curso sobre las prácticas de seguridad y privacidad de la compañía.
Vía: Ars Technica.
