La red social más famosa del mundo dio a conocer que piratas informáticos lograron acceder a las cuentas de 29 millones de personas, usando sus listas de amigos para robar tokens de acceso.
En el comunicado emitido por Facebook se explica que se ha estado trabajando arduamente para investigar el fallo de seguridad y ayudar a todas las personas que resultaron afectadas por este nuevo ataque, aunque hasta el momento se desconoce qué tipo de información pudieron obtener los atacantes.
- LA PRIMERA ALERTA:
Los hackers explotaron una vulnerabilidad en el código de Facebook, la cual dio como resultado tres errores de software distintos. El mayor fallo se encontró en la opción "Ver como", una característica que permite a las personas visualizar su propio perfil como si fuera alguien más. Por medio de esta opción, los atacantes pudieron robar tokens de acceso a Facebook, que luego utilizaron para hacerse cargo de las millones de cuentas afectadas.
Dichos tokens son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usan la aplicación.
Facebook notó una actividad inusual en el comportamiento de sus cuentas desde el 14 de septiembre de 2018, por lo que comenzó una investigación a profundidad. La empresa identificó hasta la fecha el ataque en cuestión y con la ayuda del FBI detuvo el ataque y aseguró las cuentas de las personas mediante la restauración de los tokens para las personas que estaban potencialmente expuestas. Además, desactivó la opción “Ver como” como medida de precaución.
Facebook admite que 29 millones de usuarios privados fueron hackeados a finales de septiembre. pic.twitter.com/hHpng2Lcql
— LTV Honduras (@LTV_Honduras) 12 de octubre de 2018
Al principio se pensó que alrededor de 50 millones de personas habían sido afectadas, pero gracias a la investigación se estableció que fueron 29 millones de cuentas.
Esto pasó
Primero, los atacantes ya controlaban un conjunto de cuentas que estaban conectadas a amigos de Facebook. Utilizaron una técnica automatizada para pasar de un perfil y así poder robar la clave de acceso de esos amigos, y de los amigos de esos amigos, y así sucesivamente, con un total de aproximadamente 400 mil personas afectadas.
Sin embargo, en el proceso, esta técnica cargó automáticamente los perfiles de Facebook de esas cuentas y reflejó lo que estas 400 mil personas habrían visto al mirar sus propios perfiles. Esto incluye publicaciones sobre sus líneas de tiempo, sus listas de amigos, los grupos de los que son miembros y los nombres de las conversaciones recientes de Messenger.
- LEE TAMBIÉN
Prácticamente, los atacantes pudieron visualizar qué actividad tenían las personas durante el día por medio de sus cuentas de Facebook.
La información que se cree obtuvieron los hackers básicamente se divide en dos grupos: de 15 millones de personas obtuvieron nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que las personas tenían en sus perfiles).
De las otras 14 millones, detalles de su contacto y el de sus amigos que tenían en sus perfiles. Esto incluía el nombre de usuario, el género, la ubicación, idioma, el estado de la relación, la religión, la ciudad natal, la ciudad actual , la fecha de nacimiento, los tipos de dispositivos utilizados para acceder a Facebook, la educación, el trabajo, los últimos diez lugares en los que se registraron o se etiquetaron en el sitio web; personas o páginas que siguen y las 15 búsquedas más recientes.
Verifica tu cuenta
Las personas que lo deseen pueden verificar si se vieron afectadas al visitar el Centro de Ayuda de Facebook. En los próximos días, la red social enviará mensajes personalizados a los 30 millones de usuarios afectados para explicar qué información podría haber sido robada, así como los pasos que pueden tomar para protegerse a sí mismos, incluso de correos electrónicos sospechosos, mensajes de texto o llamadas.
- TAMBIÉN TE INTERESA:
Por el momento, se sabe que este ataque no incluyó a Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagos, aplicaciones de terceros o cuentas de publicidad o desarrolladores. Facebook, por su parte, continúa colaborando con el FBI y la Comisión Federal de Comercio de los EE. UU., la Comisión de Protección de Datos de Irlanda y otras autoridades para dar con los responsables.
