La compañía aseguró que el número de afectados en menor al proyectado originalmente. La mitad de ellos sufrieron vulnerabilidades serias
12.10.2018 • 16:52hs • Seguridad informática
Seguridad informática
Facebook confirmó el alcance de su última falla de seguridad: 30 millones de usuarios afectados
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2018/10/91.jpg)
A finales del mes pasado, Facebook anunció una masiva vulneración de datos que afectó a millones de sus usuarios. El problema involucraba a tokens de acceso (claves digitales que permiten a las personas permanecer conectadas a Facebook), ya que una falla permitía a los atacantes robar esos tokens y secuestrar las cuentas de Facebook de otros usuarios.
La compañía ha publicado una actualización de su primer informe y ahora asegura que menos personas se vieron afectadas de lo que originalmente pensaba. "De los 50 millones de personas cuyos tokens de acceso creímos que fueron afectados, alrededor de 30 millones realmente fueron robados", confirmó.
Facebook informó además que los hackers detrás del ataque obtuvieron acceso a dos tipos de información en cuentas de 15 millones de usuarios: su nombre o detalles de contacto, como números de teléfono y direcciones de correo electrónico. Catorce millones de usuarios estuvieron más afectados, ya que los atacantes accedieron a mucha más información, incluido el nombre y la información de contacto, así como otros detalles del perfil como nombre de usuario, género, ubicación, estado de la relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, educación, trabajo, lugares donde fueron etiquetados, sitio web, personas o páginas seguidas, búsquedas recientes y tipos de dispositivos utilizados para acceder a Facebook.
Para el último millón de usuarios cuyos tokens de acceso fueron robados, los atacantes no accedieron a ninguna de su información.
Facebook señaló que la violación no afectó a sus otros productos, como Messenger, Messenger Kids, Instagram, WhatsApp, Oculus o Workplace. El ataque tampoco incluía secciones como páginas, pagos, publicidad o cuentas de desarrollador o aplicaciones de terceros. La empresa aclaró que continuará trabajando en la reconstrucción del incidente y dijo que está investigando "la posibilidad de ataques de menor escala", aunque no dio detalles sobre lo que podrían implicar.
Al respecto, subrayó que ya está trabajando con el FBI, la FTC y otras autoridades. También confirmó que notificará a las 30 millones de personas cuyos tokens de acceso fueron robados, proporcionándoles más detalles sobre qué información fue vulnerada y qué pueden hacer para protegerse en el futuro.
