“Nuestra investigación aún se encuentra en sus primeras etapas. Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba a la herramienta ‘Ver como’, que permite a los usuarios mirar cómo quedan sus perfiles desde el punto de vista de otras personas”, explica Guy Rosen, product manager de Facebook. “Esto les permitió robar los tokens de acceso a Facebook, que posteriormente podían ser usados para tomar el control de la cuenta del usuario”.
Facebook informa que el error en el código ya ha sido solucionado y que por seguridad también han restablecido el acceso de 40 millones de clientes más. Como resultado, cerca de 90 millones de usuarios tendrán que volver a conectarse a Facebook y las aplicaciones cuyo acceso dependía de la red social. Los tokens son un tipo de autenticación que permite a las personas conectadas no tener que volver a poner sus credenciales cada vez que quieren usar la plataforma.
Mark Zuckerberg, director ejecutivo de Facebook, asegura que aún deben determinar si las cuentas vulnerables fueron comprometidas o si los atacantes lograron acceder a algún tipo de información personal. Tampoco saben quién hay detrás de estos ataques. Como de costumbre la compañía concluye su comunicado repitiendo el mantra de que “la privacidad y la seguridad de las personas son muy importantes”.