Piratas informáticos lograron acceder a las cuentas de Facebook de unos 29 millones de usuarios usando las listas de amigos para robar ‘tokens‘ de acceso, ha reconocido este viernes la red social en un comunicado.
«Los ‘tokens’ de acceso son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usen la aplicación», explica el comunicado.
Para realizar el ataque los ‘hackers‘ explotaron una vulnerabilidad en el código de Facebook, que existió entre julio del 2017 y septiembre del 2018. Cuando la red social se dio cuenta de estas actividades, inició una investigación, y tras confirmar el ‘hakeo‘ eliminó la vulnerabilidad el 27 de septiembre.
Actualmente, el incidente está siendo investigado. «Estamos cooperando con el FBI, que está investigando activamente y nos pidió que no discutamos sobre quién puede estar detrás de este ataque», asegura Facebook.
¿Qué datos consiguieron robar?
Se precisa que los ‘hackers‘ consiguieron robar información sobre los nombres y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que las personas tenían en sus perfiles) de 15 millones de los usuarios afectados.
Además de esta información, de otras 14 millones de cuentas fueron robados asimismo otros detalles que los usuarios tenían en sus perfiles:
Como sexo, ubicación, idioma, estado de la relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos diez lugares en los que se registraron o se etiquetaron, personas o páginas que siguen y las 15 búsquedas más recientes.
Mientras la investigación de este ataque informático está en curso, Facebook seguirá cooperando «con el FBI, la Comisión Federal de Comercio de EE.UU., la Comisión de Protección de Datos de Irlanda y otras autoridades», concluye el comunicado.
El pasado 28 de septiembre, Facebook anunció un que había sufrido «un problema de seguridad» que afectó al menos a 50 millones de cuentas.
La compañía descubrió que tres días antes unos ‘hackers’ se aprovecharon de una vulnerabilidad en el código que afectó a la opción ‘Ver como’ —que muestra cómo ven su biografía otros usuarios— y les permitió acceder a cualquier cuenta vulnerable.
La firma estadounidense aseguró que solucionó el problema, pero obligó a unos 90 millones de usuarios a «volver a iniciar su sesión» y les envió una notificación para explicar los hechos.
La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), el principal regulador de privacidad de esa compañía en la Unión Europea, anunció el pasado 29 de septiembre que «puede multar a Facebook» con hasta 1.630 millones de dólares por «una brecha» de seguridad, en función del Reglamento General de Protección de Datos de la UE que entró en vigor el pasado 25 de mayo.
Con información de RT