Hackeados los datos de 30 millones de usuarios de Facebook

La empresa estadounidense Facebook ha reconocido que el ataque informático que hace dos semanas fue descubierto en la compañía ha comprometido información de 30 millones de usuarios, sobre todo datos personales y de contacto.  

El ataque, que fue detectado por una actividad inusual en la red el pasado 14 de septiembre y del que se calculó inicialmente que había llegado a afectar a 50 millones de cuentas, consistió en robar los llamados tokens de acceso,tokens de acceso unas piezas de software que permiten mantener la sesión abierta en los navegadores web cuando el usuario se conecta a otra aplicación, como una app u otro servicio.

La compañía, en un post, ha explicado este viernes --festivo en EEUU-- los detalles que el FBI les ha autorizado a revelar y que les exigen las autoridades financieras y sus accionistas tras la crisis de confianza provocada por el caso Cambridge Analytica y la difusión de noticias falsas. El organismo estatal todavía está detrás de los autores, que utilizaron un 'exploit' (un programa dirigido) para ir cribando lo que buscaban.

Así, los piratas informáticos accedieron de forma casi completa a unas 400.000 cuentas --no se especifica nacionalidad o lengua--a través de la herramienta "Ver cómo" que permite a los propietarios de cuentas ver cómo otros pueden visualizar su perfil, y a partir de ahí llegaron a una cifra que se calcula en 30 millones.

De estas, 15 millones, según los investigadores, han tenido expuestas los nombres y sus detalles de contacto que hayan compartido (alias, correos electrónicos, teléfonos móviles, lugar de residencia, lengua, nombre y apellidos, estado civil, educación, religión...) más los grupos a los que pertenece, los dispositivos que usa y las últimas localizaciones y búsquedas en la red. 

Otros 14 millones, siempre según la misma fuente, han visto expuesto solo su nombre y apellido y pocos detalles de los anteriores) y de un último millón no habrían logrado nada. Entre las cuentas afectadas está la de Mark Zuckerberg, explica Associated Press.

Instagram, no afectada

La compañía ha defendido, que a pesar de que el ataque informático ha revelado datos de millones de usuarios, esta filtración no ha afectado a Messenger, Instagram, Whatsapp, Oculus, Workplace, Pages, pagos ni a aplicaciones de terceros (juegos, fundamentalmente). 

Facebook asegura que el origen del ataque estaba en una vulnerabilidad de su código que existía desde julio del 2017 quedó arreglada (parcheada) dos días después y que en breve se pondrá en contacto con los afectados para intentar paliar los efectos del ataque. Una primera consecuencia, dependiendo de quien haya detrás y del uso que haga de la información, podría ser ataques de phishing dirigidos.

Todas las cuentas afectadas, sostienen, ya han tenido que cambiar contraseñas, como primera medida de seguridad, que han extendido a 90 millones de usuarios. La red social supera los 2.100 millones de usuarios, algo así como un tercio de la población mundial (7.600 millones de personas).

El jefe de seguridad de Facebook, Alex Stamos, abandonó la compañía después de tres años este verano y ha comenzado a dar clases en la Universidad de Stanford. Bajo su responsabilidad se produjo la crisis de la influencia rusa en las elecciones estadounidenses y, en su anterior cargo, el mayor hackeo a Yahoo.

Facebook anunció este jueves el cierre de unas 800 páginas y perfiles de origen ruso vinculadas a la empresa Social Data Hub, podrían estar relacionados con esta crisis que afectó a la elección de Donald Trump.

La Autoridad Irlandesa de Protección de Datos, la única a la que se somete Facebook porque alega que tiene sus oficinas en Irlanda, abrió el pasado 3 de octubre una investigación sobre cómo la compañía estaba cumpliendo con el Reglamento Europeo de Protección de Datos, que obliga, precisamente, a notificar los incidentes de seguridad.