Facebook

Facebook ha anunciado que tras los ataques a sus servicios el día 28 de Septiembre, los hackers han podido obtener acceso a cerca de 50 millones de cuentas. Aprovechándose de la vulnerabilidad encontrada en la opción “Ver Como”, que permitía a los usuarios observar sus perfiles de Facebook como si fueran otra persona. De modo que a través de la interacción con este apartado, los atacantes pudieron hacerse con los tokens de acceso logrando ingresar a una enorme cantidad de cuentas de Facebook sin necesidad de ingresar contraseña.

Facebook

En ese sentido, la empresa indicaba que no hacía falta cambiar la clave de tu cuenta puesto que los hackers no obtuvieron este dato sino que pueden tomar control de cualquier perfil sin el. Cabe destacar que para mitigar los daños, Facebook revocó los tokens de acceso a las cuentas, de manera que los usuarios afectados recibirán una notificación para iniciar sesión nuevamente.

Hasta ahora no se ha determinado si la información de las cuentas afectadas ha sido robada o utilizada para algún fin, sin embargo, en este momento los análisis de seguridad se encuentran en curso para obtener una respuesta. Cabe destacar que de momento también se ha deshabilitado la opción donde se encontraba la vulnerabilidad.

Facebook

Tomando en cuenta todo esto asunto con las puntos debiles de Facebook, existen una serie de acciones que podemos tomar para verificar si nuestra cuenta se encuentra limpia y también para reforzar su seguridad.

Dell restablece las contraseñas de su sitio web luego de ataque informático

Verifica las sesiones abiertas

Facebook ofrece la función de observar los dispositivos en donde se encuentra abierta tu cuenta. En ese sentido, solo necesitas seguir este enlace y revisar todos los equipos que aparecen para determinar si solo tú has iniciado sesión últimamente.

Activa la alerta para el inicio de sesiones

Otra de sus bondades es la de notificar a través de una email, cada vez que se inicie sesión en tu cuenta desde cualquier navegador o dispositivo. De manera que con estos avisos, podemos estar al tanto de algún movimiento sospechoso de inmediato.

Dispositivos autorizados

También es posible verificar la lista de dispositivos asociados a tu cuenta, si observas algún equipo que ya no uses, puedes revocar su acceso inmediatamente para que no puedan iniciar sesión desde ahí.

Autenticación en 2 pasos

Esta función siempre es una excelente alternativa para agregar un nivel adicional de seguridad en tu cuenta. Aunque el ataque del que fue víctima Facebook no implica el acceso a través de contraseña, siempre es buena idea contar con un mecanismo de seguridad adicional.

Más en TekCrispy