Facebook rebaja de 50 a 29 millones los afectados por su brecha de seguridad
- Seguridad
La red social informaba hace unas semanas que un grupo de hackers había utilizado un fallo en la opción "Ver como" para acceder a los datos de millones de cuentas. Inicialmente se había estimado que 50 millones de cuentas se habían visto afectadas, cifra que ahora Facebook reduce a 29 millones.
La compañía tiene previsto enviar, si no lo ha hecho ya, un mensaje a las víctimas para decirles qué tipo de información había sido sustraída durante el ataque, y que implica el género, religión, localización, información sobre el dispositivo.
Facebook ya explicó que los atacantes habían explotado una vulnerabilidad entre julio de 2017 y septiembre de 2018 que fue el resultado de una compleja interacción entre tres errores de software que afectaban a la opción “Ver cómo”, que permite a las personas ver cómo se ve su propio perfil para otra persona. Los fallos permitieron a los atacantes robar tokens de acceso a Facebook, que luego podrían usar para hacerse cargo de las cuentas de las personas. Los tokens de acceso son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usen la aplicación.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
La compañía aporta ahora nueva información explicando cómo encontraron el ataque que explotó esa vulnerabilidad: “Vimos un aumento inusual de actividad que comenzó el 14 de septiembre de 2018, y comenzamos una investigación. El 25 de septiembre, determinamos que esto era realmente un ataque e identificamos la vulnerabilidad. En dos días, cerramos la vulnerabilidad, detuvimos el ataque y aseguramos las cuentas al restablecer los tokens de acceso para las personas que estaban potencialmente expuestas. Como medida de precaución, también desactivamos ‘Ver cómo’”, y añade que se está cooperando con el FBI para descubrir quién está detrás del ataque.
También explica la compañía que los ciberdelincuentes utilizaron una técnica automatizada para pasar de una cuenta a otra y poder robar las fichas de acceso de esos amigos, y de los amigos de esos amigos, y así sucesivamente, con un total de aproximadamente 400,000 personas. Sin embargo, en el proceso, esta técnica cargó automáticamente los perfiles de Facebook de esas cuentas, reflejando lo que estas 400,000 personas habrían visto al mirar sus propios perfiles. Esto incluye publicaciones, sus listas de amigos, los Grupos de los que son miembros y los nombres de las conversaciones recientes de Messenger.
Se utilizaron parte de las listas de amigos de estas 400.000 personas para robar tokens de acceso para unos 30 millones de personas. Los ciberdelincuentes accedieron a nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que las personas tenían en sus perfiles de 15 millones de usuarios. Y en los otros 14 millones se accedió no sólo a esos datos sino a otros detalles, como el género, ubicación/idioma, el estado de la relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, los tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que se registraron o se etiquetaron en el sitio web. Personas o páginas que siguen, y las 15 búsquedas más recientes.