Facebook reveló más información sobre la brecha de seguridad descubierta en septiembre. La red social ha confirmado que un total de 30 millones de cuentas se vieron afectadas, los atacantes robaron sus tokens de acceso. Lo más preocupante es que el hacker pudo acceder a la información básica de 29 millones de perfiles.
Recordemos que el dato inicial era de 50 millones de cuentas perjudicadas, pero en aquel momento no se sabía si el hacker había obtenido la información de todas las personas. Si bien el número es menor respecto al informe inicial, la cifra sigue siendo significativa. Facebook aprovechó el comunicado para explicar a detalle cómo ocurrió el ataque.
Nuevo fallo de seguridad en Facebook: 50 millones de cuentas han sido afectadas
En primera instancia, los hackers tomaron el control de un número reducido de cuentas, todas ellas con amigos. Utilizaron una "técnica automatizada" para comenzar a robar los tokens de acceso de cada contacto agregado. Fueron realizando la misma acción con los otros perfiles obtenidos y en determinado momento ya tenían posesión de 400.000 cuentas.
Los atacantes pudieron acceder a la información publicada en su muro, la lista de amigos, grupos de los que son miembros y los nombres de conversaciones en Messenger. Respecto a estas últimas, los hackers sólo podían ver la conversación si se trataba de un chat entre administradores de páginas y otros usuarios.
El ataque no se detuvo ahí. Se aprovecharon las 400.000 cuentas para finalmente afectar a un total de 30 millones. Como se mencionó anteriormente, 29 millones de personas vieron comprometida su información personal básica. Es importante mencionar que los hackers no tuvieron acceso a los mismos datos en todos los perfiles.
Facebook confirma que los hackers no accedieron a aplicaciones de terceros
Se pudo ver el nombre y detalles de contacto (número de teléfono, correo electrónico o ambos) de 15 millones de personas, mientras que del resto (14 millones) obtuvieron más datos, incluyendo su ubicación, fecha de nacimiento, los tipos de dispositivos utilizados para acceder a Facebook y los últimos 10 lugares donde registraron su ubicación, entre otros.
¿Qué sucedió con el millón de cuentas restante? La compañía no mencionó nada sobre su estado ni cómo fueron perjudicados. Facebook se pondrá en contacto con los millones de afectados en los próximos días. La única buena noticia es que los hackers no pudieron acceder a las aplicaciones que utilizan el inicio de sesión con Facebook. Plataformas como Instagram o Uber no corren ningún peligro.
El FBI se encuentra involucrado en las investigaciones del hackeo. Hasta el momento no se conoce a los responsables de la situación. La empresa señala que alertó a las autoridades dos días después de descubrir el fallo de seguridad, incluyendo a los funcionarios del Reglamento General de Protección de Datos (GDPR) en Europa.