La red social más usada en el mundo no es segura
TL;DR: Facebook sufrió un nuevo ataque cibernético en el que hackers robaron los datos de hasta 50 millones de usuarios. Los atacantes se aprovecharon de una vulnerabilidad en la herramienta ‘ver como’ para obtener tokens de acceso y entrar a las cuentas de los usuarios. La empresa ya ha avisado del ataque a la comisión de datos de Irlanda y al FBI.
El pasado viernes Facebook reveló una intromisión de hackers en la compañía, quienes robaron los datos de hasta 50 millones de usuarios de esta red social, obligando a más de 90 millones de personas a volver a iniciar sesión como medida de precaución.
¿Cómo lo hicieron?
Al parecer estos hackers robaron las llaves de acceso (token) que permiten que Facebook recuerde los datos de los usuarios, se aprovecharon de una vulnerabilidad que existe desde julio de 2017 y está relacionada con la herramienta “ver como” que le permite al usuario ver su propio perfil como si fuera otra persona.
Estos piratas informáticos pudieron entrar a las cuentas de los usuarios como si fueran los titulares de las cuentas, ya que se genera un token de acceso no para el usuario, sino para la persona que se pretende ser, aunque hasta el momento no se sabe exactamente el uso que se le dio a la información de las cuentas atacadas, lo más aterrador es que los atacantes pudieron haber monetizado esa vulnerabilidad de esta red social con la recompensa de 30 mil dólares que el propio Director de Seguridad de Facebook publicó tras la fuga de información orquestada por Cambridge Analytica, una consultora electoral que trabajó para la campaña presidencial de Donald Trump en 2016
Si tú fuiste una de las cuentas afectadas, seguramente encontraste un anuncio al principio de su news feed en el que se te indicaba una nueva política de seguridad, sino simplemente tuviste que introducir tu contraseña de nuevo para poder acceder a tu perfil.
Facebook ya ha avisado del ataque a la comisión de datos de Irlanda y al FBI, es una de las redes sociales que más ataques cibernéticos recibe ya que cuenta con más de 2 mil millones de usuarios en todo el mundo, lo que la coloca en la red social más usada de todo el mundo.
Por Viridiana Marín Marín
Foto de portada: Casey Chin
Key Takeaways
- 🎯 Facebook reveló un ataque cibernético en el que se robaron los datos de hasta 50 millones de usuarios.
- 🎯 Los hackers se aprovecharon de una vulnerabilidad en la herramienta ‘ver como’ para obtener tokens de acceso.
- 🎯 La vulnerabilidad existía desde julio de 2017 y permitió a los atacantes entrar a las cuentas de los usuarios.
- 🎯 Más de 90 millones de personas tuvieron que volver a iniciar sesión como medida de precaución.
- 🎯 Facebook ya ha avisado del ataque a la comisión de datos de Irlanda y al FBI.
FAQ
¿Cuántos usuarios de Facebook se vieron afectados por el ataque cibernético?
Hasta 50 millones de usuarios
¿Cómo se aprovecharon los hackers de la vulnerabilidad?
Obtuvieron tokens de acceso a través de la herramienta ‘ver como’
¿Desde cuándo existía la vulnerabilidad?
Julio de 2017
¿Qué medidas tomó Facebook después del ataque?
Avisó del ataque a la comisión de datos de Irlanda y al FBI, y obligó a más de 90 millones de personas a volver a iniciar sesión
¿Qué podría haber pasado con la información de las cuentas atacadas?
Los atacantes podrían haber monetizado la información, aunque no se sabe exactamente cómo la utilizaron