Facebook la compañía de Mark Zuckerberg confirmó hace unas semanas que la Red Social había sido hackeado debido a una brecha de seguridad en la plataforma (Security Update – September 28, 2018) lo que permitió a los atacantes tener acceso a los datos privados de millones de cuentas en todo el mundo.
La vulnerabilidad explotada se encontraba en la obtención de Token de Acceso dentro de la función «View as – Ver como», un token de acceso es como una clave o llave digital en donde se encuentran algunos datos del usuario que permiten a Facebook identificarlo sin tener que volver a realizar una llamada a la base de datos lo que permite al usuario ganar velocidad de respuesta a sus solicitudes y a la red social optimizar recursos. Facebook comunica que invalido esos tokens de casi 90 millones de cuentas que se vieron potencialmente afectadas por esa vulnerabilidad y asegura que no es necesario que cambie de contraseña.
La Red Social estima que fueron 30 millones las cuentas afectadas de los cuales los hacker tuvieron acceso a datos como nombre completo, correo electronico, número de teléfono, genero, ubicación, estado civil, educación, entre otros datos. Los atacantes usaron esos tokens entre el 14 y el 27 de septiembre fecha en la cual dichos tokens se invalidaron.
Facebook se comprometió a informar a los usuarios victimas del hackeo cuando las investigaciones avances más, pero también ha dejado a disponibilidad d todos los usuarios una pagina en la que se puede comprobar si tu cuenta se encuentra entre las afectadas, para comprobar si tu cuenta se encuentra entre las victimas del hackeo masivo, solo debes ingresar al siguiente enlace [Comprobar cuenta] (No disponible en español).
Si recibes un mensaje como el siguiente, no tienes nada que preocuparte. Tu cuenta no fue afectada.
Por el contrario si tu cuenta fue victima del hackeo, Facebook te mostrara una lista de los datos personales a los que los atacantes tuvieron acceso.
Semanas atrás leí un articulo en el que se pensaba implementar los emojis como contraseñas en los dispositivos con andro[...]
Jasypt es una biblioteca java que permite agregar capacidades básicas de encriptación a proyectos con el mínimo esfuerzo[...]
Hace un tiempo hablamos sobre ExifTool, una pequeña pero potente herramienta para la lectura y edición de metadatos de[...]
Este 12 de Mayo de 2017 se produjo un ataque masivo mundial del ransomware WannaCry el que afecto a más de 200000 comp[...]
Kali Linux es un sistema operativo de pruebas de intrusión con una gran colección de herramientas forenses y de segurida[...]
La infografía es una representación visual de los propios textos; en la que intervienen descripciones, narraciones o int[...]