Actualización de hack de Facebook: casi 30 millones de datos de usuarios robados. Cómo saber si eres uno de ellos.

Anonim

SAN FRANCISCO: Facebook dice que se violaron 20 millones de cuentas menos de lo que se pensaba originalmente en uno de los peores incidentes de seguridad en la red social gigante, 30 millones en lugar de 50 millones, pero los atacantes se llevaron información confidencial de casi la mitad de los usuarios que pudieron Póngalos en grave riesgo, incluidos el número de teléfono y la dirección de correo electrónico, las búsquedas recientes en Facebook, el historial de ubicación y los tipos de dispositivos que las personas utilizan para acceder al servicio.

Los piratas informáticos obtuvieron información de 29 millones de cuentas como parte del ataque del mes pasado, reveló Facebook el viernes. Facebook originalmente estimó que 50 millones de cuentas podrían haber sido afectadas, pero la compañía no sabía si habían sido comprometidas.

Alrededor de la mitad de las personas cuyas cuentas se rompieron (unos 14 millones de personas), los piratas informáticos saquearon información personal extensa, como los últimos 10 lugares en los que el usuario de Facebook se registró, su ciudad actual y sus 15 búsquedas más recientes. De los otros 15 millones, los piratas informáticos accedieron al nombre y los datos de contacto, según Facebook. Los atacantes no tomaron ninguna información de aproximadamente 1 millón de personas cuyas cuentas se vieron afectadas. Facebook dice que los hackers no obtuvieron acceso a información financiera, como números de tarjetas de crédito.

La compañía no dijo cuál era el motivo de los atacantes, pero dijo que no tenía motivos para creer que el ataque estuviera relacionado con las elecciones de noviembre.

Los usuarios de Facebook pueden verificar si sus datos fueron robados visitando el Centro de ayuda de la compañía. Facebook dice que aconsejará a los usuarios afectados cómo pueden protegerse de correos electrónicos sospechosos y otros intentos de explotar los datos robados. Guy Rosen, vicepresidente de administración de productos de Facebook, dijo que la compañía no ha visto ninguna evidencia de que los atacantes exploten los datos robados o que hayan sido publicados en la web oscura.

Los usuarios afectados deben estar atentos a las llamadas telefónicas, mensajes de texto o correos electrónicos no deseados de personas que no conocen y los intentos de usar su dirección de correo electrónico y su número de teléfono para detectar el spam o los intentos de phishing para obtener otra información. Los usuarios de Facebook también deben tener cuidado con los mensajes o correos electrónicos que dicen ser de Facebook, dijo la compañía.

Las aplicaciones de terceros y las aplicaciones de Facebook como Instagram y WhatsApp no ​​se vieron comprometidas, según Facebook. Los piratas informáticos no pudieron acceder a ningún mensaje privado, pero los administradores de las páginas de Facebook recibieron o intercambiaron mensajes que pueden haber sido expuestos.

Los expertos en seguridad dicen que los 14 millones de usuarios a los que se ha barrido una gran cantidad de información personal ahora son extremadamente vulnerables. Colin Bastable, CEO de Lucy Security, que se enfoca en la prevención y concienciación de la seguridad cibernética, pintó un escenario especialmente sombrío.

"La verdad es que, como resultado de esta noticia, ahora se lanzarán millones de ataques de suplantación de identidad, que simulan ser de Facebook. Hasta el 20 por ciento de los destinatarios harán clic y una gran cantidad de ellos serán atacados con éxito, muchos de ellos utilizando computadoras de trabajo y dispositivos móviles ", dijo Bastable. "Las empresas y los gobiernos perderán dinero, los ataques de ransomware resultarán de esta filtración y el ataque tendrá repercusiones durante muchos meses".

Los culpables detrás del hackeo masivo no han sido identificados públicamente. El FBI está investigando activamente el ataque y le pidió a Facebook que no divulgue ninguna información sobre posibles perpetradores, dijo Rosen. Cuando revelaron la violación hace dos semanas, los funcionarios de Facebook dijeron que no sabían quién estaba detrás de los ataques.

La última divulgación, otra en una serie de fallas de seguridad que han sacudido la confianza pública en Facebook, puede intensificar el calor político en la compañía. La Comisión de Protección de Datos de Irlanda está llevando a cabo una investigación, y Rosen dijo que Facebook también está cooperando con la Comisión Federal de Comercio y otras autoridades. La FTC declinó comentar si se está investigando.

"La actualización de hoy de Facebook es significativa ahora que se confirma que los perpetradores del ataque tomaron los datos personales de millones de usuarios", dijo la Comisión de Protección de Datos de Irlanda, la agencia de vigilancia encargada de la protección de la privacidad en la Unión Europea. Pío.

El alcance de la información personal comprometida por los atacantes dio un golpe a la campaña de relaciones públicas que Facebook ha estado llevando a cabo para convencer a los más de 2 mil millones de personas que usan regularmente el servicio que es serio proteger su información personal después de que las cuentas de 87 millones de usuarios fueron Se accedió a la firma de objetivos políticos Cambridge Analytica sin su consentimiento y los agentes rusos difundieron propaganda durante y después de las elecciones presidenciales de 2016.

Esta semana, Google reconoció que medio error en el software podría haber comprometido a medio millón de cuentas en su red social Google +. La admisión llevó a los legisladores a solicitar una investigación de la FTC. Ambos incidentes podrían impulsar aún más un impulso en el Congreso por una ley nacional de privacidad para proteger a los usuarios estadounidenses de servicios de compañías tecnológicas.

"Estas compañías tienen una cantidad asombrosa de información sobre los estadounidenses. Las infracciones no solo violan nuestra privacidad, sino que crean enormes riesgos para nuestra economía y seguridad nacional", dijo el comisionado de la Comisión Federal de Comercio, Rohit Chopra, después de que Facebook reveló la violación de datos el mes pasado. "El costo de la inacción está creciendo, y necesitamos respuestas".

Después de que las cuentas se pusieron en peligro el mes pasado, más de 90 millones de usuarios se vieron obligados a cerrar sesión como una medida de seguridad.

Facebook dice que los atacantes explotaron una característica en su código que les permitió controlar las cuentas de los usuarios. Esas cuentas incluían al CEO de Facebook Mark Zuckerberg y su segunda al mando, Sheryl Sandberg.

El ataque comenzó el 14 de septiembre. Un aumento en el tráfico provocó una investigación interna. Más de una semana después, el 25 de septiembre, Facebook identificó la vulnerabilidad y la corrigió dos días después.

La vulnerabilidad se introdujo en julio de 2017 cuando se agregó una función que permite a los usuarios cargar videos de feliz cumpleaños.

Los atacantes explotaron una vulnerabilidad en el código de Facebook que afectaba a "Ver como", una característica que permite a las personas ver cómo se ve su perfil para otra persona. La característica fue construida para dar a los usuarios un mayor control sobre su privacidad. Tres errores de software en el código de Facebook conectado a esta función permitieron a los atacantes robar tokens de acceso a Facebook que luego podrían usar para hacerse cargo de las cuentas de las personas.

Estos tokens de acceso son como claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan Facebook.

Así es como funcionó: una vez que los atacantes tuvieron acceso a un token para una cuenta, llámelo Jane's, luego podrían usar "Ver como" para ver qué otra cuenta, digamos Tom's, podría ver sobre la cuenta de Jane. La vulnerabilidad permitió a los atacantes obtener también un token de acceso para la cuenta de Tom, y el ataque se extendió desde allí. Facebook dijo que había desactivado la función "Ver como" como medida de seguridad.

El mes pasado, Facebook restableció los tokens de casi 50 millones de cuentas que creía que estaban afectadas y, como medida de precaución, también restableció los tokens para otros 40 millones de cuentas que usaron "Ver como" en el último año. Al reiniciar los tokens, los usuarios de Facebook afectados no pueden acceder al servicio.

Una violación de este tipo no es un solo evento aislado, advirtió Adrien Gendre, CEO de Vade Secure North America, una empresa de seguridad de correo electrónico. Los hackers no se benefician de entrar en las cuentas de Facebook. El dinero se hizo, señaló, al lanzar ataques de phishing con lancetas utilizando los datos que han robado, una forma cada vez más común de ataque cibernético donde los piratas informáticos falsifican la identidad de alguien para que realicen una transferencia de escritura o compartan información confidencial.

Y esa es una muy mala noticia para los 14 millones de usuarios de Facebook a quienes se robaron información personal íntima.