#ExpedientesSecretosUnocero馃懡: Facebook confirma robo de datos personales de 30 millones de cuentas

Millones nos dimos cuentas. En mi caso, por ejemplo, mi cuenta de Facebook me deslogue贸 despu茅s de a帽os de permanecer conectado. Claro que me desconcert贸, pero la real preocupaci贸n comenz贸 cuando al d铆a siguiente me enter茅 que la plataforma de Mark Zuckerberg hab铆a sido atacada por un hacker y que los datos personales de millones de usuarios estaban en riesgo.

#ExpedientesSecretosUnocero馃懡: El miedo s铆 tiene cara con el robo de identidad

En aquel entonces Facebook inform贸 que al menos 50 millones de cuentas estaban en riesgo, pero ahora The Verge reporta que fueron 30 millones de usuarios los que sufrieron robo de datos personales, ahora en posesi贸n por lo menos del hacker que realiz贸 el ataque.

Seg煤n el reporte, el atacante obtuvo completo acceso a las cuentas de 30 millones de usuarios; de ese universo, el ataque lo habilit贸 para obtener informaci贸n b谩sica, es decir nombres, correos electr贸nicos y n煤meros telef贸nicos; para otros 15 millones obtuvo datos m谩s completos como g茅nero, religi贸n, localizaci贸n, informaci贸n de dispositivos y las 煤ltimas 15 b煤squedas realizadas.

Guy Rosen, Vicepresidente de Producto, emiti贸 un comunicado con informaci贸n m谩s detallada sobre los hallazgos del equipo t茅cnico de Facebook:

Hemos estado trabajando todo el d铆a para investigar el problema de seguridad que descubrimos y solucionamos hace dos semanas, para ayudar a las personas a comprender a qu茅 informaci贸n pueden haber accedido los atacantes. Hoy, estamos compartiendo detalles encontrados sobre el ataque que explot贸 esta vulnerabilidad. No hemos descartado la posibilidad de ataques de menor escala, que seguimos investigando.

Como hemos dicho, los atacantes explotaron una vulnerabilidad en el c贸digo de Facebook que existi贸 entre julio de 2017 y septiembre de 2018. La vulnerabilidad fue el resultado de una interacci贸n compleja de tres errores de software distintos y afect贸 a 鈥淰er como鈥, una caracter铆stica que permite a las personas ver c贸mo se ve su propio perfil para otra persona. Les permiti贸 a los atacantes robar tokens de acceso a Facebook, que luego podr铆an usar para hacerse cargo de las cuentas. Los tokens de acceso son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook, para que no tengan que volver a ingresar su contrase帽a cada vez que usen la aplicaci贸n.

As铆 es como encontramos el ataque que explot贸 esta vulnerabilidad. Vimos un aumento inusual de actividad que comenz贸 el 14 de septiembre de 2018, y comenzamos una investigaci贸n. El 25 de septiembre, determinamos que esto era realmente un ataque e identificamos la vulnerabilidad; y endos d铆as, cerramos la vulnerabilidad, detuvimos el ataque y aseguramos las cuentas de las personas mediante la restauraci贸n de los tokens de acceso para los que estaban potencialmente expuestos. Como medida de precauci贸n, tambi茅n desactivamos 鈥淰er como鈥. Estamos cooperando con el FBI, que est谩 investigando activamente y nos pidi贸 que no digamos qui茅n puede estar detr谩s de este ataque.

Quiz谩 la 煤nica buena noticia es que Facebook inform贸 que esta brecha masiva de seguridad no afect贸 a sus compa帽铆as hermanas, WhatsApp e Instagram, y sus cientos de millones de usuarios.

La entrada #ExpedientesSecretosUnocero馃懡: Facebook confirma robo de datos personales de 30 millones de cuentas se public贸 primero en unocero.

Podr铆a tambi茅n gustarte...

Deja un comentario

A %d blogueros les gusta esto: