Hackeo a Facebook afectó a 30 millones de personas no a 50 millones

CIUDAD DE MÉXICO (Expansión) . Facebook informó este viernes que el ataque que aprovechó un fallo de seguridad en la aplicación “Ver como” afectó a 30 millones de usuarios y no a 50 millones como se había reportado en un inicio.

Guy Rosen, vicepresidente de producto en Facebook, explicó en una llamada telefónica con medios la manera en que se llevó a cabo el hackeo:

1. Los atacantes tenían acceso a una serie de cuentas, que estaban conectadas con amigos en Facebook, así que de manera automatizada pasaron de una a otra robando los tokens hasta llegar a 400,000 personas.

2. Los atacantes cargaron los perfiles de Facebook de esas cuentas, simulando lo que hubieran visto en sus propios perfiles (líneas del tiempo, listas de amigos, grupos a los que pertenecen y los nombres de conversaciones recientes en Messenger).

3. Al llegar a estas 400,000 personas, los hackers usaron una parte de las listas de amigos para robar los tokens de acceso de unas 30 millones de personas.

- En 15 millones de los casos accedieron al nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de la información disponible en el perfil).

- En 14 millones de los casos, accedieron además a información como nombres de usuario, género, localidad e idioma, estatus de relación, religión, lugar de origen, ciudad actual reportada, fecha de nacimiento, el tipo de dispositivo que usan para acceder a Facebook, educación, ocupación, los últimos 10 lugares donde hicieron check in o fueron taggeados, sitios web que visitaron o páginas que siguen y sus 15 búsquedas más recientes.

- En el caso de 1 millón de personas no tuvieron acceso a ninguna información.

Lee: Las grandes dudas después del hackeo de Facebook

Rosen explicó durante la llamada que el ataque no afectó a Messenger, Messenger Kids, Oculus, WhatsApp ni a las páginas, y que los hackers no tuvieron acceso a la información bancaria. La única excepción a este caso es si una de estas personas administraba una página y durante el ataque recibió un mensaje.

El ejecutivo aseguró que actualmente están cooperando con el FBI y otras autoridades alrededor del mundo en la investigación y que ya conocen a quiénes pueden estar detrás del ataque, pero no pueden compartir más información al respecto.

El ejecutivo sí aclaró durante la llamada que no hay indicios de que el ataque estuviera relacionado con las elecciones intermedias en Estados Unidos.

“Sabemos que siempre enfrentaremos amenazas de aquellos que quieren información y es por eso que seguimos invirtiendo fuertemente en seguridad y creando formas más proactivas para proteger a la gente”, aseguró el ejecutivo.

Lee: Rusia es acusada de provocar ataques cibernéticos mundiales

Este ataque fue detectado después de un aumento inusual de actividad que comenzó el 14 de septiembre del 2018 y dio inicio a una investigación. La vulnerabilidad fue reparada y el ataque se detuvo el 27 de septiembre, suspendiendo las cuentas que estuvieron vulnerables.

“El 25 de septiembre determinamos que se trató de un ataque e identificamos la vulnerabilidad. Dos días después reparamos la vulnerabilidad, detuvimos el ataque y aseguramos las cuentas de las personas, re iniciando los tokens de acceso de las personas que estaban potencialmente expuestas. Como precaución, también desactivamos “Ver Como”. Tenemos una idea de quién estuvo detrás de ese ataque y pasamos esa información al FBI, que está investigando activamente lo que pasó y nos pidió no comentar más”, dijo Rosen.

La red social dio a conocer el 28 de septiembre este fallo de seguridad por lo que decidió cerrar las sesiones de cerca de 90 millones de cuentas, 50 millones de ellas supuestamente afectadas directamente por esta vulneración.