Confirma Facebook hackeo a 29 millones
Claves, los bugs de la función “Ver como”, que muestra el perfil como cuando otro lo observa
Piratas informáticos accedieron a los datos personales de 29 millones de usuarios de Facebook, ante una brecha en la seguridad descubierta a finales de septiembre pasado, informó la víspera la red social.
Explicó en un comunicado que quedaron expuestos los nombres y contactos personales de 15 millones de usuarios, así como datos adicionales de otros 14 millones, aunque con anterioridad había hablado de 50 millones de cuentas comprometidas al revelar el caso el 28 de septiembre.
Los hackers —cuya identidad ni origen han sido revelados hasta ahora— accedieron al nombre del usuario, su dirección de correo electrónico o su número de teléfono si estaba en su perfil, aunque la cosecha fue mucho más fructífera y potencialmente más perjudicial, refiere el informe.
En el caso de 14 millones de personas, además del nombre y los contactos, los sujetos tuvieron acceso a sexo, tipo de relación, nivel educativo, fecha de nacimiento, lugar de residencia si estaba indicado en la página y trabajo desempeñado, pero también las páginas de internet y las personas a las que siguen los afectados, apuntó la mayor red social del mundo.
En un millón de casos, mencionó, los piratas no pudieron acceder a ninguna información y, en tanto, el FBI continúa la investigación y ha pedido no revelar información del caso.
Para tranquilidad de sus usuarios, Facebook aclaró que las conversaciones, muchas muy íntimas, a través de su aplicación de mensajería Messenger “no fueron accesibles para los atacantes”, salvo en casos de una configuración muy particular.
Cuando un miembro de un grupo de Messenger también era administrador de una página de Facebook, un mensaje enviado por un usuario de la red se volvió accesible para los piratas informáticos. El grupo de Mark Zuckerberg confirmó que los hackers aprovecharon la conjunción de varios bugs que databan de julio de 2017 y estaban alojados en la función “Ver como”, que permite al usuario ver cómo se ve su propio perfil cuando lo ve otro usuario.
En algunos casos, el uso de esta función generó “por error” claves de conexión digitales llamadas “tokens de acceso”, que son las que permiten seguir conectado en un dispositivo sin tener que ingresar la contraseña una y otra vez.
Los piratas aprovecharon estas claves, que dan acceso a las cuentas como si fueran los titulares. m