El presidente de Facebook, Mark Zuckerberg, admitió que la red social que él creó sufrió el hackeo de 50 millones de cuentas activas en todo el planeta.
La compañía confirmó que se trata de una brecha en el sistema de seguridad que la compañía había descubierto el martes pasado pero que no hizo pública hasta hoy.
“Se trata de un tema de seguridad muy grave. La compañía se lo está tomando muy en serio", remarcó Zuckerberg en diálogo con la cadena de televisión norteamericana CNBC.
“Nos enfrentamos a ataques constantemente de gente que quiere hacerse con el control de cuentas ajenas alrededor del mundo", escribió el CEO de la red social en un post.
"Estoy contento de que hayamos encontrado esto, hemos arreglado la vulnerabilidad y asegurado las cuentas que pueden estar en riesgo, pero la realidad es que necesitamos seguir desarrollando nuevas herramientas para evitar que esto siga pasando", agregó.
Por otro lado, Facebook Argentina, al ser consultado por Infotechnology, amplió la información con un comunicado oficial firmado por Por Guy Rosen, VP de Producto.
“El martes 25 de septiembre por la tarde nuestro equipo de ingenieros detectó un incidente de seguridad que afectó a por lo menos 40 millones de cuentas. Tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas”, resalta el comunicado.
“Nuestra investigación está aún en una fase inicial. Pero es evidente que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó a la herramienta “Ver Como”, que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas. Esto les permitió robar tokens de acceso a Facebook, que luego podrían ser empleadas para tomar el control de cuentas de usuarios. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la plataforma”, añadió.
“Tampoco sabemos quién está detrás de estos ataques o dónde se encuentran. Estamos trabajando a tiempo completo para obtener todos esos detalles y actualizaremos este blogpost cuando tengamos nueva información para compartir. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, detalló.
Lamentó lo sucedido al remarcar que “la privacidad y la seguridad de las personas son de una importancia central".
“Es por eso que actuamos apenas detectamos el problema para asegurar las cuentas e informar a los usuarios. No hay necesidad de que las personas cambien sus claves. Pero aquellos que tengan dificultades para volver a conectarse a Facebook, por ejemplo porque no recuerdan su clave, deben visitar nuestro Servicio de Ayuda. Y si alguien quiere, por precaución, desconectarse de la plataforma, debe ir a la sección Seguridad e Inicio de Sesión. Allí, se enumeran todos los dispositivos en los que las personas están conectadas a Facebook y de las que puede salir con un solo clic”, resaltó.
¿Qué fue lo que pasó?
Según informó prematuramente Facebook, el ataque se efectuó a través de una vulnerabilidad de Día Cero (un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto) en la función de "Ver como" en los perfiles.
Los atacantes robaron "tokens" secretas de acceso, una pieza de software que autentica a los usuarios, y así lograron tener acceso. Según fuentes especializadas, la vulnerabilidad ya fue corregida.
¿Qué hizo Facebook?
Según Rosen, primero Facebook “reparó la vulnerabilidad”, y reportó el caso “a las autoridades”.
“Segundo, reiniciamos los tokens de acceso de las casi 50 millones de cuentas que sabemos que fueron afectadas para garantizar su seguridad. Además, tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año. Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook. Luego de reconectarse, los usuarios recibirán una notificación en su News Feed, explicando lo sucedido”, detalló.
En tercer lugar, Facebook desactivó temporalmente la herramienta “Ver Como”, mientras realiza un chequeo exhaustivo de la seguridad.
“Este ataque aprovechó una compleja interacción entre múltiples aspectos de nuestro código. Fue originado a un cambio que hicimos del código de nuestra herramienta para subir videos en julio de 2017, que impactó la funcionalidad “Ver Como”. Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pívot para acceder a otras cuentas y robar más tokens”, puntualizó el VP de Producto.
El hackeo de 90 millones de cuentas no es uno más. La cifra representa un 4% de los usuarios totales activos de esta red social que, según los datos de su última presentación de resultados, cuenta con 2.230 millones de perfiles activos el todo el planeta.
Por otro lado, la compañía confirmó que duplicó su plantilla relacionada con el tema seguridad, pasando de 10.000 a 20.000 expertos en la materia.
Tras conocerse la información sobre este hackeo a Facebook, las acciones de la compañía se hundieron hasta 3,10%. Antes del cierre de Wall Street, recortan su retroceso al perder 2,77%, hasta los USD 164,15.
No es la primera vez
Tiempo atrás, el escándalo de Cambridge Analítica, en el que se recopilaron datos de 87 millones de usuarios de manera irregular, quedó marcado a fuego y se convirtió en un punto de inflexión para la compañía.
Tras ese caso, Zuckerberg debió enfrentarse ir al Congreso de los Estados Unidos y brindar explicaciones sobre este asunto ante el Senado de ese país.
Por otro lado, según una encuesta elaborada por el Pew Research Center de Estados Unidos, la red social estaría sufriendo una fuga masiva de usuarios
De acuerdo al trabajo, el 25% de los usuarios ya se habría dado de baja de esta red social. Un porcentaje que aumenta hasta el 44% en el caso de los más jóvenes.
Fuente: Infortechnology
No hay comentarios:
Publicar un comentario