El pasado viernes 28 de septiembre, Facebook anunció que sufrió falla de seguridad que afectó –según se informó en su momento– a unos 50 millones de usuarios de la red social. Hoy, a través de un comunicado, la empresa dio detalles sobre el problema, precisó cuántos fueron realmente los usuarios afectados y a qué tipo de datos tuvieron acceso los atacantes.
30 millones de personas fueron atacadas
De acuerdo con Facebook, 30 millones de usuarios se vieron afectados por la brecha de seguridad. Este sería el mayor ataque realizado a esta red hasta la fecha, según el portal CNN. Así mismo, la red social enfatizó que los criminales cibernéticos robaron dos tipos de información.
Por un lado, los hackers tuvieron acceso al nombre y datos de contacto (teléfono o correo electrónico) de 15 millones de usuarios. Por otro lado, además de los datos anteriores, también accedieron a los siguientes datos de 14 millones de usuarios: raza, nombre de usuario, género, ubicación, situación sentimental, religión, ciudad de origen, ciudad actual, fecha de nacimiento y los dispositivos desde los que accede a Facebook; educación, trabajo, los últimos lugares donde ha hecho check-in o en los que fueron etiquetados y los lugares más buscados por la persona. Por último, existe un millón de usuarios a cuya información no accedieron los hackers, a pesar de que estuvo comprometida.
¿Cuál fue la falla de seguridad en Facebook?
Desde julio del 2017 hasta septiembre del 2018, los criminales cibernéticos encontraron una brecha de seguridad que se producía cuando tres programas distintos interactuaban, cuando se usaba la funcionalidad de ‘Ver como’. Esta permite saber cómo se ve el perfil propio para otros usuarios.
Esto permitió que los hacker accedieran a los tokens de las cuentas. Los tokens son el equivalente a llaves digitales para mantener a las personas conectadas y que no tengan que escribir la contraseña cada vez que acceden a la aplicación o el sitio web.
Al tener acceso a los tokens, los criminales cibernéticos podían apropiarse y hacer uso de las cuentas de Facebook. Cuando la compañía reconoció actividad extraña (dado por un pico de actividad anormal entre el 14 y 15 de septiembre) inició la investigación. El 25 de septiembre localizó el problema y en dos días arreglaron el problema.
Para asegurar las cuentas, Facebook reinició las de aquellas personas que pudieron verse afectadas. Esto quiere decir que la aplicación les solicitó a los usuarios que ingresarán de nuevo sus contraseñas en Facebook y Facebook Messenger, sin razón aparente. De hecho, ese día en ENTER.CO les perdimos a nuestros lectores que cambiaran sus contraseñas.
Facebook asegura que actualmente está trabajando con el FBI en la investigación; aparentemente, la entidad le pidió a la red social no discutir quiénes son los sospechosos del ataque. Además, resaltó que aunque inicialmente se pensó que 50 millones de usuarios habían sido afectados, en realidad fueron 30 millones.
Imagen: montaje ENTER.CO
