Facebook cree que los spammers estaban detras de un ataque de seguridad en septiembre

Después de una estimación original de 50 millones de usuarios afectados por un problema de seguridad en la función Ver como de la plataforma, Facebook llegó con una actualización el 28 de septiembre diciendo que solo 30 millones de usuarios tenían su información de identificación personal y tokens de acceso robados en la seguridad del mes pasado. incumplimiento

El vicepresidente de administración de productos de Facebook, Guy Rosen, dijo en un informe que los atacantes pudieron robar tokens de acceso a Facebook mediante la explotación de un error en la función del perfil "Ver como" que ayuda a los usuarios a ver su propio perfil como los verían otros usuarios.

Tras una investigación llevada a cabo por un equipo interno de investigadores, Facebook ahora cree que un grupo de spammers que se hacen pasar por publicistas digitales se encontraba detrás del ataque.

Según lo informado por The Wall Street Journal, "los investigadores internos ahora creen que las personas que están detrás del ataque son un grupo de spammers de Facebook e Instagram que se presentan como una empresa de marketing digital y cuyas actividades eran conocidas previamente por el equipo de seguridad de Facebook", dijo la gente. familiarizado con la investigación ".

El informe proviene de fuentes anónimas porque, como Rosen también dijo: "Estamos cooperando con el FBI, que está investigando activamente y nos pidió que no discutiéramos quién podría estar detrás de este ataque".

El Wall Street Journal informa que los investigadores de Facebook creen que los spammers se camuflaron cuando los anunciantes estaban detrás del hack del mes pasado.

Después del ataque inicial, Facebook decidió restablecer los tokens de acceso de todos los 50 millones de usuarios de Facebook que se estimó afectados por el hack para proteger la seguridad de sus perfiles.

La red social también restableció otros 40 millones de tokens de acceso de cuentas que se detectaron como que utilizaron la función "Ver como" durante el último año.

De acuerdo con el informe de incumplimiento de Facebook, los actores detrás del ataque podrían haber usado los tokens de acceso robados para tomar las cuentas de los usuarios afectados, permitiéndoles usar la aplicación de Facebook sin tener que volver a ingresar la contraseña cada vez.

Rosen también dijo en una actualización de seguridad anterior acerca de que los usuarios de Facebook pueden verificar si su cuenta se vio afectada por el ataque de septiembre yendo al Centro de ayuda de Facebook.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-19. Fecha publicación el 2018-10-19. Categoria: facebook Autor: Oscar olg Mapa del sitio Fuente: softpedia
facebook