Piratas informáticos lograron acceder a las
cuentas de Facebook de unos 29 millones de usuarios usando las listas de
amigos para robar 'tokens' de acceso, ha reconocido este viernes la red
social en un comunicado. "Los 'tokens' de acceso son
equivalentes a las claves digitales que mantienen a las personas
conectadas a Facebook para que no tengan que volver a ingresar su contraseña
cada vez que usen la aplicación", explica el comunicado.
Para realizar el ataque los 'hackers'
explotaron una vulnerabilidad en el código de Facebook, que existió
entre julio del 2017 y septiembre del 2018. Cuando la red social se dio cuenta
de estas actividades, inició una investigación, y tras confirmar el 'hakeo'
eliminó la vulnerabilidad el 27 de septiembre.
Actualmente, el incidente está siendo
investigado. "Estamos cooperando con el FBI, que está
investigando activamente y nos pidió que no discutamos sobre quién puede estar
detrás de este ataque", asegura Facebook.
¿Qué datos consiguieron robar?
Se precisa que los 'hackers' consiguieron
robar información sobre los nombres y detalles de contacto
(número de teléfono, correo electrónico o ambos, dependiendo de lo que las
personas tenían en sus perfiles) de 15 millones de los usuarios afectados.
Además de esta información, de otras 14
millones de cuentas fueron robados asimismo otros detalles que los
usuarios tenían en sus perfiles, como sexo, ubicación, idioma, estado de la
relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, tipos de
dispositivos utilizados para acceder a Facebook, educación, trabajo, los
últimos diez lugares en los que se registraron o se etiquetaron, personas o
páginas que siguen y las 15 búsquedas más recientes.
Mientras la investigación de este ataque
informático está en curso, Facebook seguirá cooperando "con el FBI, la
Comisión Federal de Comercio de EE.UU., la Comisión de Protección de Datos
de Irlanda y otras autoridades", concluye el comunicado.
El pasado 28 de septiembre, Facebook anunció un que había sufrido "un problema de
seguridad" que afectó al menos a 50 millones de cuentas.
La compañía descubrió que tres días antes unos 'hackers'
se aprovecharon de una vulnerabilidad en el código que afectó a la opción 'Ver
como' —que muestra cómo ven su biografía otros usuarios— y les permitió acceder
a cualquier cuenta vulnerable.
La firma estadounidense aseguró que solucionó el
problema, pero obligó a unos 90 millones de usuarios a "volver a iniciar
su sesión" y les envió una notificación para explicar los hechos.
La Comisión de Protección de Datos de Irlanda (DPC,
por sus siglas en inglés), el principal regulador de privacidad de esa compañía
en la Unión Europea, anunció el pasado 29 de septiembre que "puede
multar a Facebook" con hasta 1.630 millones de dólares
por "una brecha" de seguridad, en función del Reglamento General
de Protección de Datos de la UE que entró en vigor el pasado 25 de mayo.
0 comentarios:
Publicar un comentario