Millones nos dimos cuentas. En mi caso, por ejemplo, mi cuenta de Facebook me deslogueó después de años de permanecer conectado. Claro que me desconcertó, pero la real preocupación comenzó cuando al día siguiente me enteré que la plataforma de Mark Zuckerberg había sido atacada por un hacker y que los datos personales de millones de usuarios estaban en riesgo.
En aquel entonces Facebook informó que al menos 50 millones de cuentas estaban en riesgo, pero ahora The Verge reporta que fueron 30 millones de usuarios los que sufrieron robo de datos personales, ahora en posesión por lo menos del hacker que realizó el ataque.
Según el reporte, el atacante obtuvo completo acceso a las cuentas de 30 millones de usuarios; de ese universo, el ataque lo habilitó para obtener información básica, es decir nombres, correos electrónicos y números telefónicos; para otros 15 millones obtuvo datos más completos como género, religión, localización, información de dispositivos y las últimas 15 búsquedas realizadas.
Guy Rosen, Vicepresidente de Producto, emitió un comunicado con información más detallada sobre los hallazgos del equipo técnico de Facebook:
Sharing the results of our investigation into the attack we announced two weeks ago: https://t.co/tkDrVV7YZO
— Facebook (@facebook) October 12, 2018
Hemos estado trabajando todo el día para investigar el problema de seguridad que descubrimos y solucionamos hace dos semanas, para ayudar a las personas a comprender a qué información pueden haber accedido los atacantes. Hoy, estamos compartiendo detalles encontrados sobre el ataque que explotó esta vulnerabilidad. No hemos descartado la posibilidad de ataques de menor escala, que seguimos investigando.
Como hemos dicho, los atacantes explotaron una vulnerabilidad en el código de Facebook que existió entre julio de 2017 y septiembre de 2018. La vulnerabilidad fue el resultado de una interacción compleja de tres errores de software distintos y afectó a “Ver como”, una característica que permite a las personas ver cómo se ve su propio perfil para otra persona. Les permitió a los atacantes robar tokens de acceso a Facebook, que luego podrían usar para hacerse cargo de las cuentas. Los tokens de acceso son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook, para que no tengan que volver a ingresar su contraseña cada vez que usen la aplicación.
Así es como encontramos el ataque que explotó esta vulnerabilidad. Vimos un aumento inusual de actividad que comenzó el 14 de septiembre de 2018, y comenzamos una investigación. El 25 de septiembre, determinamos que esto era realmente un ataque e identificamos la vulnerabilidad; y endos días, cerramos la vulnerabilidad, detuvimos el ataque y aseguramos las cuentas de las personas mediante la restauración de los tokens de acceso para los que estaban potencialmente expuestos. Como medida de precaución, también desactivamos “Ver como”. Estamos cooperando con el FBI, que está investigando activamente y nos pidió que no digamos quién puede estar detrás de este ataque.
Quizá la única buena noticia es que Facebook informó que esta brecha masiva de seguridad no afectó a sus compañías hermanas, WhatsApp e Instagram, y sus cientos de millones de usuarios.
La entrada #ExpedientesSecretosUnocero👽: Facebook confirma robo de datos personales de 30 millones de cuentas se publicó primero en unocero.
