PROBLEMA DE SEGURIDAD • Fue descubierta el Martes 25 de Septiembre. • Los atacantes explotaron una vulnerabilidad en la opción “Ver como…”. • Aproximadamente 50 millones de cuentas se vieron afectadas directamente. ACCESS TOKEN: ¿CUAL FUE LA VULNERABILIDAD? Combinación de BUGS: • Primero: Al usar “Ver como…” en la ventana que permite enviar mensajes de Feliz Cumpleaños a los amigos, incorrectamente daba la oportunidad de subir un video. • Segundo: La nueva version del Video Uploader (introducido en Julio 2017) incorrectamente generaba un “Access Token” que tenia los permisos de la aplicacion de facebook. • Tercero: Cuando el Video Uploader aparecía en “Ver como…”, generaba el “Access Token no del espectador, sino que de la persona que se estaba buscando. SOLUCIÓN • Se corrigió la Vulnerabilidad. • Se desactivó la funcionalidad preventivamente. • Fueron invalidados los Access Token de 90 millones de cuentas. • Investigación con el FBI. CONCLUSIÓN • Un llamado a dejar de compartir cosas personales en redes sociales.