Hackean datos personales de 29 millones de usuarios en Facebook

12 octubre 2018

Atacantes cibernéticos tuvieron acceso a datos personales de 29 millones de usuarios de Facebook, reconoció la propia red social hoy.

En un comunicado, precisó que fueron 30 millones las cuentas afectadas por la ofensiva informática detectada el pasado 25 de septiembre, y no 50 millones como se había informado inicialmente.

Asimismo aseguró que tiene una idea de quién estuvo detrás del ataque y transmitió esa información al Buró Federal de Investigación estadunidense (FBI, por sus siglas en inglés).

En su blog de noticias, la red social fundada por Mark Zuckerberg publicó una actualización sobre el ataque perpetrado por hackers, que aprovecharon una vulnerabilidad en la función “Ver como”, que le permite a las personas visualizar cómo las ven otros usuarios.

Los atacantes lograron acceder a nombre y detalles de contacto (número de teléfono o correo electrónico o ambos) de 15 millones de personas.

En el caso de otras 14 millones tuvieron acceso a esos datos y a otros detalles como género, estatus de relación, lugar de origen, ciudad actual, fecha de nacimiento, tipo de dispositivo que usan para entrar a Facebook, educación, ocupación, últimos 10 lugares donde hicieron check-in o fueron etiquetados, personas o páginas que siguen y sus 15 búsquedas más recientes.

Del millón de cuentas restantes afectadas, los atacantes no pudieron acceder a ninguna información, reportó Facebook.

El comunicado firmado por Guy Rosen, vicepresidente de Manejo de Producto de Facebook, indicó que no se ha descartado la posibilidad de otros ataques a menor escala, que siguen investigando.

Recordó que los hackers robaron tokens de acceso –llaves digitales que mantienen a las personas conectadas a la red sin necesidad de poner sus contraseñas cada vez que usan la aplicación– que pudieron ser usados para tomar el control de las cuentas.

También indicó que la vulnerabilidad fue reparada dos días después de que se descubrió la intromisión y detalló el modus operandi empleado.

“Los atacantes tenían acceso a una serie de cuentas, que estaban conectadas con amigos en Facebook. Usando una técnica automatizada, pasaron de una cuenta a otra y de esa forma pudieron robar los tokens de acceso de esos amigos, y de amigos de esos amigos, hasta impactar a unas 400 mil personas.

“En el proceso esa técnica cargó automáticamente los perfiles de Facebook de esas cuentas, simulando lo que esas 400 mil personas hubieran visto si miraran sus propios perfiles. Eso incluyó publicaciones en sus líneas del tiempo, listas de amigos, grupos a los que pertenecen y los nombres de conversaciones recientes en Messenger.

“Los atacantes no tuvieron acceso al contenido en Messenger, con una excepción: si una persona en ese grupo era administrador de una página que había recibido un mensaje de alguien en Facebook, el contenido de ese mensaje estuvo disponible para los atacantes.

“Los atacantes usaron una parte de las listas de amigos de esas 400 mil personas para robar los tokens de acceso de unas 30 millones de personas”, describió Rosen.

Facebook ofreció a los usuarios verificar si fueron víctimas del ataque recurriendo a su servicio de ayuda y adelantó que enviará mensajes a los 30 millones de afectados para explicar a qué tipo de información pudieron acceder los hackers.