Roban datos de 50 millones de usuarios de Facebook

Si también se encontró desconectado de Facebook el viernes,
no fue el único.

Facebook obligó a más de 90 millones de usuarios a cerrar la
sesión y volver a activar sus cuentas en respuesta a una violación masiva de datos.

El viernes por la tarde, el gigante de las redes sociales
reveló que unos hackers desconocidos lograron explotar tres vulnerabilidades
en su sitio web y robar datos de 50 millones de usuarios y que como precaución,
la compañía restableció tokens de acceso para casi 90 millones de usuarios de
Facebook.

Sin embargo, en una conferencia telefónica con periodistas,
el vicepresidente de Facebook, Guy Rosen, compartió algunos
detalles más sobre la terrible violación, que se cree que es el error de
seguridad más importante en la historia de Facebook.

A continuación explicamos como se desarrolló el
incidente de violación de datos de Facebook:

Violación detectada en Facebook después de observar un pico
de tráfico inusual a principios de esta semana, el equipo de seguridad de
Facebook notó un pico de tráfico inusual en sus servidores, que cuando se
investigó reveló un ciberataque masivo que había estado en curso desde el 16
de septiembre con el objetivo de robar datos de millones de usuarios de
Facebook.

Los Hackers explotan 3 vulnerabilidades de Facebook combinando
tres errores distintos de Facebook, robaron tokens de acceso secretos para 50
millones de cuentas que luego podrían utilizarse para apoderarse de dichas cuentas. Los tokens de acceso son el equivalente a las claves
digitales que mantienen a las personas conectadas a Facebook, por lo que no
necesitan volver a introducir su contraseña cada vez que usan la aplicación.

La contraseña de su cuenta de Facebook no se ha
comprometido, la buena noticia es que el ataque no reveló las contraseñas de su
cuenta de Facebook, la mala noticia es que los atacantes no necesitaban tenerla.

Una aplicación o un atacante puede usar millones de tokens
de acceso secretos para obtener información de cada cuenta mediante una API,
sin tener su contraseña o código de autenticación de dos factores.

Los piratas informáticos descargaron la información privada
de los usuarios mediante la API de Facebook, aunque no está claro a cuántas
cuentas y a qué información personal accedieron antes
de que Facebook detectara el incidente, las vulnerabilidades de hace un año
habían afectado a toda su información personal, mensajes privados, fotos y videos. “Como recién comenzamos
nuestra investigación, aún tenemos que determinar si estas cuentas fueron mal
utilizadas o si se accedió a información personal”, dijo la compañía.

Sus cuentas iniciadas con Facebook en
aplicaciones o sitios web de terceros están en riesgo ya que los tokens secretos permiten a los atacantes
acceder a las cuentas como propietarios de la misma, esto les podría haber permitido
acceder a otras aplicaciones de terceros que usaban el inicio de sesión de
Facebook, una función que le permite registrarse e iniciar sesión en otros
servicios en línea usando las credenciales de Facebook

Facebook restablece tokens de acceso para 90 millones de
cuentas en respuesta a la violación masiva y 40 millones de
cuentas adicionales, como medida de precaución. Esto significa que casi 90
millones de usuarios de Facebook cerraron sesión en sus cuentas el viernes.

Compruebe las sesiones activas en Facebook para encontrar si
su cuenta ha sido pirateada, muchos usuarios de Facebook han notado direcciones
IP desconocidas de ubicaciones extranjeras que aparentemente habían accedido a
su cuenta sin autorización.

Puede dirigirse a «Configuración de cuenta → Seguridad
e inicio de sesión→Dónde está conectado» para revisar la lista de
dispositivos y su ubicación que han accedido a su cuenta de Facebook. Si encuentra alguna sesión sospechosa que nunca ha iniciado
sesión, puede revocar el acceso con un solo clic.

Facebook se enfrenta a una demanda colectiva en The Massive
Hack, justo después de que las noticias de la violación se hicieran públicas, dos residentes: Carla Echavarria de California y otro de Virginia, presentaron
una demanda colectiva contra el gigante de las redes sociales en el Distrito de
E.E.U.U. Corte para el Distrito Norte de California.

Ambos alegan que Facebook no protegió sus datos y los de los
posibles miembros adicionales de su cuenta dejando que cayeran en manos
equivocadas debido una falta de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity