Facebook corrige cifra de afectados por ciberataque
Facebook corrigió la cifra de usuarios afectados por el incidente de seguridad que anunció hace apenas unas semanas, e indicó que fueron robados los tokens de acceso de 30 millones de personas, y no de 50 millones, como informó originalmente.
En un comunicado la empresa destaca que han trabajado sin pausa para investigar el incidente que descubrieron y repararon hace dos semanas, para ayudar a las personas a entender a qué información pudieron haber tenido acceso los atacantes.
Explica que entre julio del 2017 y septiembre del 2018, los atacantes aprovecharon una vulnerabilidad que existió en el código de Facebook, resultado de una interacción de tres bugs de software e impactó la función “Ver Cómo”, que permite a las personas visualizar cómo otros ven sus perfiles.
Eso posibilitó que los atacantes robaran tokens de acceso a Facebook, equivalentes a llaves digitales que mantienen a las personas conectadas a Facebook, evitando que ingresen sus claves cada vez que usan la aplicación, y que pudieron ser usados para tomar el control de las cuentas de las personas.
“Tenemos una idea de quién estuvo atrás de ese ataque y pasamos esa información al FBI, que está investigando activamente lo que pasó y nos pidió no comentar más. Sabemos también que el número de personas impactadas es menor de lo que pensamos inicialmente”, apuntó.
Refiere que en el caso de 15 millones de personas, los atacantes accedieron a dos tipos de contenidos: nombre y detalles de contacto (número de teléfono, email o ambos, dependiendo de la información disponible en el perfil).