El 28 de septiembre, a través de su blog, Facebook notificó que el 25 de septiembre, se descubrió un fallo de seguridad que afectó a al menos 50 millones de usuarios de la conocida red social. Ya resuelto todo, la compañía ha comunicado el suceso.
Pese a quedar expuesta información de 50 millones de usuarios, se cree que el problema afectó 40 millones más. Los usuarios afectados han tenido que iniciar sesión en la red social nuevamente. Ya se informó a las autoridades que abrirán un proceso, para dar con los responsables del ciberataque.
BREAKING: Facebook admits security breach affected 50million accounts – attackers stole Facebook access tokens that they "could then use to take over people's accounts" pic.twitter.com/KCWSkzbk2G
— Sean Keach (@SeanKeach) September 28, 2018
No se comprometió la seguridad de los usuarios
Mark Zuckerberg informó que se intentó acceder mediante la API, pero no lograron obtener datos privados de los usuarios. Guy Rosen, vicepresidente de la compañía expresó que se accedió a los perfiles emulando la función “ver cómo” de Facebook.
A través de la característica, los hackers entraron a millones de cuentas, pero sólo pudieron acceder a información básica como lo es su ubicación geográfica, género, fotografías, lugar de estudios, información básica y publica de cada perfil.
50 millones de usuarios comprometidos
Los atacantes han aprovechado los cambios en el código base de la plataforma en meses pasados. Durante el mes de julio hicieron cambios en el código de los vídeos, que permitió a través de tres partes comunicarse.
La brecha creada en las tres partes del código, sirvió para que los atacantes accediendo a cientos de cuentas, pudieran acceder a muchas más.
Los tokens que permiten al usuario entrar a su cuenta sin iniciar sesión han sido claves para el ataque.
“El fallo de la app permitió a los atacantes hacerse con tokens de acceso, que podrían ser usados para robar las cuentas de los usuarios” reza el comunicado de Facebook.
Aunque ya ha sido resuelto el problema por los ingenieros de Facebook, desde la compañía han informado que otros 40 millones de cuentas estarían en riesgo. Cada usuario afectado tendrá que iniciar sesión nuevamente. Enviarán un mensaje explicando las razones, y la información que estuvo en riesgo de hackeo.
Facebook en vilo
Facebook sigue sin determinar exactamente la magnitud del ataque. La compañía está en la primera etapa de la investigación. Las autoridades estadounidenses ya están al tanto y esperan que el fallo no vuelva a ocurrir.
Una nueva noticia en contra para la compañía de Zuckerberg. Facebook aún sigue tratando de convencer a sus millones de usuarios de que es lo suficientemente seguro para manejar su información.
El escándalo de Cambridge Analytica, la autentificación en dos pasos que, a través del número telefónico, busca mostrar publicidad. Las declaraciones del cofundador de Whatsapp, que expresó que Facebook le hizo ocultar información ante la Comisión Europea, dejan mal parado a Mark Zuckerberg.
Por lo pronto y resuelto el problema, queda determinar si la amenaza de un hacker taiwanes se hace realidad. El 30 de septiembre a las 12 horas (hora española) borrará el perfil del fundador de Facebook, retransmitiéndolo en directo para todo el que desee verlo.