Facebook dejó al descubierto los datos de 50 millones de usuarios

La empresa admitió que descubrió un fallo de seguridad que permitía a los 'hackers' usar cuentas ajenas como propias

Facebook reveló que los datos de 50 millones de cuentas quedaron al descubierto y a merced de los hackers tras un ataque informático. En una rueda de prensa telefónica con periodistas de medios de todo el mundo, Mark Zuckerberg reconoció "un problema de seguridad realmente serio" y anunció que la compañía está "en la fase inicial de la investigación" y que no sabe quién está detrás de la intromisión.

El ataque fue uno de los más importantes que sufrió la compañía al punto que se dio aviso al FBI y Guy Rosen, vicepresidente de producto, admitió que no saben en realidad qué hicieron los piratas informáticos una vez que obtuvieron acceso a los perfiles.

"El ataque podía usar la cuenta como si fuera el propietario. No sabemos exactamente qué hicieron más allá de entrar a la página del perfil, pero ni vieron los mensajes privados ni postearon ni vieron la información de tarjetas de crédito", afirmó.

En una segunda rueda de prensa telefónica, la plataforma explicó que el hackeo era mucho peor de lo esperado: los piratas habían podido acceder a apps como Instagram o Spotify si los usuarios habían entrado con su cuenta de Facebook. El desastre potencial es mucho mayor.

Los hackers se aprovecharon de una debilidad en el código introducida en julio de 2017 en una nueva funcionalidad de vídeo. A través de la combinación inesperada de tres errores en el código de Facebook, los atacantes tuvieron acceso a las llaves (token) de 50 millones de cuentas. Esas llaves internas permiten que Facebook recuerde los datos del usuario, de forma que no haya que poner la contraseña cada vez que accede a la aplicación.

"Las vulnerabilidades son muy oscuras y difíciles de encontrar", explicó Rosen, pero el hecho de que sea "hackeable" incluso una compañía enorme cuyo negocio central son los datos de sus usarios, indica que la seguridad absoluta en la Red es difícil de conseguir.

La red social hizo que por precaución 90 millones de usuarios deban entrar de nuevo con su vieja contraseña. Las cuentas afectadas se encontrarán un anuncio al principio de su news feed.

COMENTARIOS

*Los comentarios que integran esta discusión no representan la opinión de RosarioPlus. Son opiniones personales de los usuarios

Seguí leyendo