in

El FBI está investigando la violación de la seguridad en Facebook donde los atacantes tuvieron acceso a la información personal de 30 millones de usuarios

El ataque, detectado a finales de septiembre, expuso los correos electrónicos y los números de teléfono de algunos usuarios, así como la información del perfil, incluido el sexo, la ubicación, la fecha de nacimiento y el historial de búsqueda reciente.

Facebook reveló el viernes que una violación de seguridad previamente anunciada en su plataforma tuvo un gran impacto para algunos usuarios, y confirmó que el hacker comprometió la información personal y de contacto. La compañía dijo que el FBI está investigando activamente la piratería y pidió a Facebook que no revelara a ningún posible culpable.

El ataque, detectado a finales de septiembre, expuso los correos electrónicos y los números de teléfono de algunos usuarios, así como la información del perfil, incluido el sexo, la ubicación, la fecha de nacimiento y el historial de búsqueda reciente. En una entrada del blog del viernes, Facebook no se disculpó por exponer la información de sus usuarios, pero señaló que estaba cooperando con el FBI, la Comisión Federal de Comercio de EE.UU., la Comisión de Protección de Datos de Irlanda y otras autoridades sobre el tema.

El ataque implicó la captura de «tokens de acceso» de Facebook, o claves digitales que permiten a los sitios web reconocer quién es alguien y mantenerlo conectado. Utilizando cuentas que ya controlaban, los atacantes utilizaron una «técnica automatizada» para explotar la funcionalidad «View As» de Facebook y robar tokens de acceso para unas 400.000 personas. Hackers que listas de amigos usados de una parte de esas 400.000 cuentas afectadas para obtener tokens de acceso para otros 30 millones de personas.

«Para 15 millones de personas, los atacantes accedieron a dos conjuntos de información: nombre y datos de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que las personas tenían en sus perfiles)», dijo la compañía en su comunicado. «Para 14 millones de personas, los atacantes accedieron a los mismos dos grupos de información, así como a otros detalles que la gente tenía en sus perfiles. Esto incluye nombre de usuario, género, localidad/idioma, estado de la relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, tipos de dispositivo utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que se registraron o fueron etiquetados, sitio web, personas o páginas que siguen, y las 15 búsquedas más recientes».

La compañía dijo que para cerca de un millón de personas, los atacantes no tenían acceso a ninguna información.

Un portavoz del FBI reconoció que la agencia había estado en contacto con Facebook, pero se negó a hacer comentarios.

Unos 14 millones de usuarios de Facebook cuyas cuentas fueron accedidas por los atacantes verán esta página cuando comprueben si han sido afectados.

Cuando Facebook anunció por primera vez la violación el mes pasado, señaló que se habían visto afectadas 50 millones de cuentas, pero que no estaba claro para qué se utilizaban esas cuentas ni a qué información exacta se había accedido. Facebook también dijo en su declaración inicial que estaba investigando si se habían visto afectadas 40 millones de cuentas adicionales. Aunque redujo esa cifra el viernes, la empresa reveló que los atacantes de las cuentas afectadas disponían de una amplia gama de información, incluidos mensajes privados en casos específicos.

«El contenido del mensaje no estaba disponible para los atacantes, con una excepción», dijo Facebook en su artículo en el blog. «Si una persona en este grupo era un administrador de Páginas cuya Página había recibido un mensaje de alguien en Facebook, el contenido de ese mensaje estaba disponible para los atacantes.

En una llamada con los reporteros el viernes, la compañía hizo poco para divulgar algo más allá de su entrada en el blog, citando la investigación en curso del FBI. Guy Rosen, vicepresidente de gestión de productos, señaló que los usuarios afectados serán notificados a través de la plataforma en los próximos días, y que la empresa encontrará formas de contactar con aquellos que hayan visto comprometida su información personal y ya hayan borrado sus cuentas.

Por el momento, Facebook también desactivó la función «Ver como», que permitía a los usuarios ver cómo se veían sus perfiles en otras cuentas. Facebook confirmó que el ataque no afectó a Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagos, aplicaciones de terceros o cuentas de publicidad o de desarrolladores.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

Comments

0 comments

El Big Mac tiene 50 años y no hay planes para actualizarlo

Las cosas están tan mal en Venezuela que las mujeres huyen del país para dar a luz