FACEBOOK HACKEADO

90 Millones de cuentas afectadas.

 PROBLEMA DE SEGURIDAD
• Fue descubierta el Martes 25 de Septiembre.
• Los atacantes explotaron una vulnerabilidad
en la opción “Ver como…”.
• Aproximadamente 50 millones de cuentas
se vieron afectadas directamente.
ACCESS TOKEN:
 ¿CUAL FUE LA VULNERABILIDAD?
Combinación de BUGS:
• Primero: Al usar “Ver como…” en la ventana que permite enviar mensajes
de Feliz Cumpleaños a los amigos, incorrectamente daba la oportunidad
de subir un video.
• Segundo: La nueva version del Video Uploader (introducido en Julio 2017)
incorrectamente generaba un “Access Token” que tenia los permisos de la
aplicacion de facebook.
• Tercero: Cuando el Video Uploader aparecía en “Ver como…”, generaba
el “Access Token no del espectador, sino que de la persona que se estaba
buscando.
 SOLUCIÓN
• Se corrigió la Vulnerabilidad.
• Se desactivó la funcionalidad
preventivamente.
• Fueron invalidados los Access Token
de 90 millones de cuentas.
• Investigación con el FBI.
 CONCLUSIÓN
• Un llamado a dejar de compartir cosas personales en redes sociales.