Facebook dice que los hackers accedieron a datos personales de 29 millones de personas

El Facebook anunció el viernes (12) más detalles de la agresión que sufrió a finales de septiembre . La red social dice que 50 millones de personas han sido comprometidas; A 30 millones de ellos les robaron sus fichas. La compañía está colaborando con el FBI y afirma que los usuarios de Messenger e Instagram no se han visto afectados.

  • Lo que sabemos sobre el ataque de Facebook que afectó a millones de cuentas

El vicepresidente Guy Rosen dijo en un comunicado que se robaron 30 millones de tokens. Con ellos, los atacantes lograron diferentes niveles de acceso a cuentas comprometidas. 1 millón de ellos fueron «afortunados» y su información no se vio comprometida. Para 15 millones de personas , obtuvieron solo el nombre y los datos de contacto (número de teléfono, correo electrónico o ambos).

Y para 14 millones de personas , los hackers accedieron prácticamente a todo el perfil. Esto incluye:

  • nombre
  • detalles de contacto;
  • género
  • ubicación / idioma;
  • estado de la relación;
  • religión
  • ciudad natal;
  • ciudad actual reportada;
  • fecha de nacimiento;
  • tipos de dispositivos utilizados para acceder a Facebook;
  • educación;
  • trabajo
  • Últimos 10 registros o lugares donde se etiquetó a la persona;
  • sitio web;
  • personas o páginas que la persona sigue;
  • 15 búsquedas más recientes.

Cómo saber si fuiste afectado en Facebook

Puede averiguar si se ha visto afectado al visitar este enlace del Centro de ayuda . Desplácese hacia abajo y consulte la sección «¿Mi cuenta de Facebook se ve afectada por este problema de seguridad?». Todavía no se ha traducido al portugués.

En mi caso, la página dice: «Nuestra investigación aún está en curso, pero según lo que hemos encontrado hasta ahora, los atacantes no han podido acceder a la información asociada con su cuenta de Facebook».

Los 30 millones de usuarios afectados por el ataque recibirán una advertencia de Facebook en los próximos días. Sabrán a qué atacantes de datos pueden haber accedido y recibirán consejos para protegerse de correos electrónicos maliciosos o estafas de llamadas / SMS.

Instagram y Messenger no se ven afectados

Rosen dijo inicialmente que no podía descartar la posibilidad de que los hackers accedan a cuentas de Instagram vinculadas a Facebook . «Podrían acceder a aplicaciones de terceros que estaban usando Facebook Login», dijo el ejecutivo.

Sin embargo, confirma que «este ataque no incluyó Messenger, Messenger Kids, Instagram, Oculus, Workplace, Pages, Payments, Third Party Apps o Developer o Advertiser Accounts».

¿Cómo fue hackeado Facebook?

Facebook tenía una vulnerabilidad en su código entre julio de 2017 y septiembre de 2018. Estaba presente en la función «Ver cómo», que le permitía ver cómo su perfil aparece para los demás.

Los hackers utilizaron la vulnerabilidad para robar tokens de acceso, que lo mantienen conectado para que no tenga que volver a ingresar su contraseña todo el tiempo, ya sea en su computadora o teléfono móvil. Rosen explica que esto «fue el resultado de una interacción compleja de tres fallas de software diferentes».

Facebook ha detectado un aumento inusual en la actividad que comenzó el 14 de septiembre. Después de una investigación, la red social concluyó el 25 de septiembre que se trataba de un ataque, encontró la falla y la corrigió dos días después. El ataque se detuvo y se invalidaron 90 millones de tokens , lo que obligó a los usuarios a iniciar sesión nuevamente.

Rosen entra en detalles sobre cómo se llevó a cabo el ataque. Básicamente, los atacantes usaron una técnica de automatización para robar las fichas de 400,000 personas, y usaron la función de «ver cómo» para llegar a un total de 30 millones de personas.

Los atacantes ya controlaban varias cuentas, que estaban conectadas a cuentas de amigos existentes en Facebook. Utilizaron una técnica de automatización para pasar de una cuenta a otra para poder robar los tokens de acceso de estos amigos, y luego de amigos de amigos, etc., totalizando alrededor de 400,000 personas.

Sin embargo, en el proceso, esta técnica cargó automáticamente el perfil de estas 400,000 cuentas de Facebook, como un espejo de lo que estas 400,000 personas estarían viendo en sus cuentas. Los atacantes usaron una parte de las 400,000 listas de amigos para robar un total de 30 millones de tokens de acceso de otras personas.

¿Y quién es responsable de la invasión? Facebook no lo dice porque el FBI está investigando el caso y ha pedido no discutir quién podría estar detrás del ataque.

La red social tampoco descarta la posibilidad de ataques a menor escala. Está cooperando con la FTC (Comisión Federal de Comercio), la DPC (Comisión de Protección de Datos) de Irlanda y otras autoridades. El MPDFT (Servicio de Fiscalía del Distrito Federal y Territorios) abrió una investigación para investigar si había una fuga de datos de los brasileños.

Con información: Facebook .

Contenido Relacionado

Descargue el delicioso tema Chocolate para Windows 7 desde Microsoft

Descargue el delicioso tema Chocolate para Windows 7 desde Microsoft

¿Como los chocolates? Entonces tienes que ver este tema de Chocolate Windows 7 de Microsoft. Mmmmmmm, caramelos cubiertos de chocolate, ...
Leer Más
Mail: añadir una dirección de Yahoo

Mail: añadir una dirección de Yahoo

El software Mail se configura automáticamente con la cuenta de Microsoft asociada a Windows, pero es posible añadir otra cuenta, ...
Leer Más
Evitar que los usuarios cambien la fecha y la hora en Windows 10

Evitar que los usuarios cambien la fecha y la hora en Windows 10

La mayoría de las veces los usuarios de Windows pueden cambiar la fecha y la hora, especialmente en un escenario ...
Leer Más
Redes WiFi preferidas en Mac: elija las mejores

Redes WiFi preferidas en Mac: elija las mejores

Elegir y clasificar las redes WiFi preferidas en tu Mac es esencial para obtener la mejor conexión inalámbrica posible y ...
Leer Más
Mi A2 y Mi A2 Lite son los nuevos Android One de Xiaomi

Mi A2 y Mi A2 Lite son los nuevos Android One de Xiaomi

Xiaomi eligió este martes (24) para anunciar, en España, el Mi A2 y el Mi A2 Lite. Los dos modelos ...
Leer Más
Cómo hacer llamadas WiFi con un iPhone desde Mac OS X El Capitan (10.11)

Cómo hacer llamadas WiFi con un iPhone desde Mac OS X El Capitan (10.11)

Puedes recibir y hacer llamadas telefónicas utilizando la función de llamadas WiFi de tu iPhone. Una gran manera de disfrutar ...
Leer Más

Deja un comentario