Facebook la compañía de Mark Zuckerberg confirmó hace unas semanas que la Red Social había sido hackeado debido a una brecha de seguridad en la plataforma (Security Update – September 28, 2018) lo que permitió a los atacantes tener acceso a los datos privados de millones de cuentas en todo el mundo.
La vulnerabilidad explotada se encontraba en la obtención de Token de Acceso dentro de la función «View as – Ver como», un token de acceso es como una clave o llave digital en donde se encuentran algunos datos del usuario que permiten a Facebook identificarlo sin tener que volver a realizar una llamada a la base de datos lo que permite al usuario ganar velocidad de respuesta a sus solicitudes y a la red social optimizar recursos. Facebook comunica que invalido esos tokens de casi 90 millones de cuentas que se vieron potencialmente afectadas por esa vulnerabilidad y asegura que no es necesario que cambie de contraseña.
La Red Social estima que fueron 30 millones las cuentas afectadas de los cuales los hacker tuvieron acceso a datos como nombre completo, correo electronico, número de teléfono, genero, ubicación, estado civil, educación, entre otros datos. Los atacantes usaron esos tokens entre el 14 y el 27 de septiembre fecha en la cual dichos tokens se invalidaron.
Facebook se comprometió a informar a los usuarios victimas del hackeo cuando las investigaciones avances más, pero también ha dejado a disponibilidad d todos los usuarios una pagina en la que se puede comprobar si tu cuenta se encuentra entre las afectadas, para comprobar si tu cuenta se encuentra entre las victimas del hackeo masivo, solo debes ingresar al siguiente enlace [Comprobar cuenta] (No disponible en español).
Si recibes un mensaje como el siguiente, no tienes nada que preocuparte. Tu cuenta no fue afectada.
Por el contrario si tu cuenta fue victima del hackeo, Facebook te mostrara una lista de los datos personales a los que los atacantes tuvieron acceso.
La Deep Web ese gran pedazo oscuro de la internet que según dicen algunos moralistas o.O no debes entrar porque te puede[...]
Hace un tiempo hablamos sobre ExifTool, una pequeña pero potente herramienta para la lectura y edición de metadatos de[...]
El grupo de activistas Anonymous ha declarado el día viernes 11 de diciembre como el día de «ISIS trolling day» (día de[...]
El gigante tecnologico Google a puesto un bonito Doodle en su buscador que esta fascinando a sus millones de usuarios qu[...]
NUEVA ESPECIFICACIÓN TÉCNICA DEL CÓDIGO DE CONTROL (Ver.7.0) En el marco del Nuevo Sistema de Facturación implementado p[...]
En este post implementamos en lenguaje Kotlin (lenguaje de programación de tipado estático que corre sobre la máquina vi[...]