lunes, 1 de octubre de 2018

Roban datos de 50 millones de usuarios de Facebook


Si también se encontró desconectado de Facebook el viernes, no fue el único.

Facebook obligó a más de 90 millones de usuarios a cerrar la sesión y volver a activar sus cuentas en respuesta a una violación masiva de datos.

El viernes por la tarde, el gigante de las redes sociales reveló que unos hackers desconocidos lograron explotar tres vulnerabilidades en su sitio web y robar datos de 50 millones de usuarios y que como precaución, la compañía restableció tokens de acceso para casi 90 millones de usuarios de Facebook.

Sin embargo, en una conferencia telefónica con periodistas, el vicepresidente de Facebook, Guy Rosen, compartió algunos detalles más sobre la terrible violación, que se cree que es el error de seguridad más importante en la historia de Facebook.

A continuación explicamos como se desarrolló el incidente de violación de datos de Facebook:

Violación detectada en Facebook después de observar un pico de tráfico inusual a principios de esta semana, el equipo de seguridad de Facebook notó un pico de tráfico inusual en sus servidores, que cuando se investigó reveló un ciberataque masivo que había estado en curso desde el 16 de septiembre con el objetivo de robar datos de millones de usuarios de Facebook.

Los Hackers explotan 3 vulnerabilidades de Facebook combinando tres errores distintos de Facebook, robaron tokens de acceso secretos para 50 millones de cuentas que luego podrían utilizarse para apoderarse de dichas cuentas. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a introducir su contraseña cada vez que usan la aplicación.

La contraseña de su cuenta de Facebook no se ha comprometido, la buena noticia es que el ataque no reveló las contraseñas de su cuenta de Facebook, la mala noticia es que los atacantes no necesitaban tenerla.

Una aplicación o un atacante puede usar millones de tokens de acceso secretos para obtener información de cada cuenta mediante una API, sin tener su contraseña o código de autenticación de dos factores.

Los piratas informáticos descargaron la información privada de los usuarios mediante la API de Facebook, aunque no está claro a cuántas cuentas y a qué información personal accedieron antes de que Facebook detectara el incidente, las vulnerabilidades de hace un año habían afectado a toda su información personal, mensajes privados, fotos y videos. “Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas fueron mal utilizadas o si se accedió a información personal”, dijo la compañía.

Sus cuentas iniciadas con Facebook en aplicaciones o sitios web de terceros están en riesgo ya que los tokens secretos permiten a los atacantes acceder a las cuentas como propietarios de la misma, esto les podría haber permitido acceder a otras aplicaciones de terceros que usaban el inicio de sesión de Facebook, una función que le permite registrarse e iniciar sesión en otros servicios en línea usando las credenciales de Facebook

Facebook restablece tokens de acceso para 90 millones de cuentas en respuesta a la violación masiva  y 40 millones de cuentas adicionales, como medida de precaución. Esto significa que casi 90 millones de usuarios de Facebook cerraron sesión en sus cuentas el viernes.

Compruebe las sesiones activas en Facebook para encontrar si su cuenta ha sido pirateada, muchos usuarios de Facebook han notado direcciones IP desconocidas de ubicaciones extranjeras que aparentemente habían accedido a su cuenta sin autorización.

Puede dirigirse a "Configuración de cuenta → Seguridad e inicio de sesión→Dónde está conectado" para revisar la lista de dispositivos y su ubicación que han accedido a su cuenta de Facebook. Si encuentra alguna sesión sospechosa que nunca ha iniciado sesión, puede revocar el acceso con un solo clic.

Facebook se enfrenta a una demanda colectiva en The Massive Hack, justo después de que las noticias de la violación se hicieran públicas, dos residentes: Carla Echavarria de California y otro de Virginia, presentaron una demanda colectiva contra el gigante de las redes sociales en el Distrito de E.E.U.U. Corte para el Distrito Norte de California.

Ambos alegan que Facebook no protegió sus datos y los de los posibles miembros adicionales de su cuenta dejando que cayeran en manos equivocadas debido una falta de seguridad.

No hay comentarios:

Publicar un comentario