Si la salida de altos ejecutivos de Facebook y las declaraciones de otros no era suficiente, esta semana Facebook se ha enfrentado a otro problema. Un hackeo ha puesto en peligro casi 50 millones de cuentas de usuarios. Los desarrolladores de Facebook descubrieron la brecha de seguridad el pasado 25 de septiembre y según cuentan en un comunicado oficial, ya están trabajando para solucionarlo con los usuarios afectados.
Desde Facebook informan que los investigadores de la compañía aún no tienen claro del todo cómo ha sucedido, pero sí que saben dónde se centra el problema. Aprovechando una característica de los perfiles de usuario de Facebook que permiten "ver cómo" para ver cómo se vería el perfil para otros usuarios de la red, los atacantes consiguieron acceder a millones de cuentas. Esta característica utiliza unos _tokens_ que permiten al usuario no tener que iniciar sesión en cada ocasión que entra en el servicio, los _tokens_ han sido clave para los atacantes.
La compañía ha realizado una serie de cambios para ponerle fin a la brecha de seguridad. En primer lugar han restablecido los tokens de los usuarios que saben que han sido afectados, en segundo lugar han desactivado temporalmente la función de "ver cómo" para todos los usuarios de la red social hasta que sepan exactamente cómo funciona el ataque.
Qué se ha visto comprometido
El CEO de Facebook, Mark Zuckerberg, ha recalcado que si bien intentaron acceder a información de los usuarios mediante la API, no pueden asegurar que hayan conseguido obtener información privada de los usuarios. Guy Rosen, vicepresidente de Facebook, ha indicado dos puntos interesantes: ni se han conseguido contraseñas, ni se han conseguido cuentas bancarias. En principio, parece ser que los atacantes sólo han podido ver la información de los perfiles como si fuese con la función de "ver cómo". Es decir, han podido ver género, fotos, ciudad de residencia, lugar de estudios... La típica información que aparece en los perfiles de usuario.
Casi 50 millones afectados, otros 40 millones en riesgo
Al parecer, este ataque surge debido a diversos cambios en el código de la plataforma que se han realizado. La brecha de seguridad se consigue con un conjunto de tres partes del código. En julio de 2017 hicieron un cambio en el código de los vídeos que permitió comunicar estas tres partes. Los atacantes utilizaron este cambio para conseguir realizar la brecha. A partir de ahí, accediendo a las cuentas podían acceder a otras cuentas más.
Facebook indica que no solamente han visto cómo casi 50 millones de cuentas han sido vulneradas, sino que hay otras 40 millones que podrían estar en peligro. Como medida preventiva, restablecerán los _tokens_ de todas estas cuentas. Los usuarios afectados tendrán que iniciar sesión de nuevo en todos sus dispositivos y recibirán un mensaje indicándoles cual ha sido el motivo. Aún falta por resolver cómo se ha realizado el ataque exactamente y de dónde proviene, así como la información que ha podido ser vulnerada.
Uno de los desafíos más importantes de Facebook ha sido convencer a sus usuarios de que es lo suficientemente responsable para manejar la increíble cantidad de datos que maneja la empresa. Cambridge Analytica, el uso de la autenticación por doble factor para anuncios, la salida de los cofundadores de Instagram o las duras declaraciones del cofundador de WhatsApp no están ayudando a ello.
Más información | Facebook
Ver 9 comentarios