10 cosas que debes conocer del hackeo a Facebook

El hackeo a Facebook del pasado viernes es una más de las polémicas en las que está envuelta la primera red social mundial. Seamos claros, en materia de seguridad y privacidad, el suspenso es manifiesto desde su lanzamiento.

Aún sin resolver el escándalo de Cambridge Analytica,  el pasado viernes al conocerse un nuevo problema de seguridad, que ha obligado a la compañía a reiniciar 90 millones de cuentas potencialmente comprometidas por un grupo desconocido que habría aprovechado varias vulnerabilidades en la web de la red social.

No ha sido el único incidente de la semana, en otro caso afectando a la privacidad, cuando conocíamos cómo Facebook convierte la seguridad en negocio vendiendo los números de teléfono 2FA proporcionados por los usuarios con el objetivo de mejorar la seguridad en el acceso a servicios de Internet, para enviar anuncios publicitarios personalizados.

Hackeo a Facebook

Facebook caía con fuerza en bolsa ante lo que se cree que es el error de seguridad más grave de la historia de la compañía. El vicepresidente de producto de Facebook, Guy Rosen, compartió algunos detalles que nos permiten acercarnos a esta violación:

1. Un pico de tráfico inusual a comienzos de semana reveló un ciberataque masivo en curso desde el 16 de septiembre, con el objetivo de robar datos de millones de usuarios de Facebook.
2. Los atacantes combinaron tres vulnerabilidades de Facebook, especialmente grave la del cargador de vídeos.
3. Los atacantes robaron tokens de acceso secretos para 50 millones de cuentas, que podrían utilizar para su control.
4. Facebook restablece tokens de acceso para 90 millones de cuentas en respuesta a la violación masiva.
5. Las contraseñas de las cuentas no se ha comprometido, pero no son buenas noticias. Ni siquiera era necesario, porque pueden usar los tokens para obtener información de cada cuenta sin tener la contraseña o código de autenticación de dos factores.
6. Los piratas informáticos descargaron la información privada de los usuarios mediante la API de Facebook.
7. Dado que los tokens secretos permiten a los atacantes acceder a las cuentas como propietarios, les podría haber permitido acceder a otras aplicaciones de terceros que usaban el inicio de sesión de Facebook.
8. Instagram, Spotify, Tinder, Airbnb y otros servicios también pueden estar afectados al estar vinculados a Facebook.
9. La violación no parece estar conectada con el pirata informático que se comprometió a eliminar la página personal del CEO de Facebook, Mark Zuckerberg.
10. Facebook se enfrenta a una demanda colectiva en The Massive Hack. Justo después de que las noticias del hackeo a Facebook se hicieran públicas, dos residentes de California y Virginia, presentaron una demanda colectiva contra la compañía.

Recomendamos a todos los usuarios la comprobación de las sesiones activas en Facebook para descubrir si sus cuentas han sido pirateadas. Muchos usuarios de Facebook han notado direcciones IP desconocidas de ubicaciones extranjeras que aparentemente habían accedido a las cuenta sin autorización. Se puede revisar en “Configuración de cuenta > Seguridad e inicio de sesión”. Si encuentras alguna sesión sospechosa puedes revocar el acceso con un solo clic.