Facebook fue hackeado, hay 50 millones de usuarios afectados

Artículo publicado originalmente por Motherboard Estados Unidos.

Facebook reveló que unos hackers robaron los datos de 50 millones de personas el viernes.

En una publicación del blog, el vicepresidente de administración de productos de Facebook, Guy Rosen, dijo que el equipo de ingeniería de la compañía "descubrió un problema de seguridad que afecta a casi 50 millones de cuentas".

"Está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que impactó en la opción "Ver como", una característica que permite a las personas ver cómo ven sus perfiles otros usuarios", escribió Rosen. "Esto les permitió robar los tokens de acceso a Facebook, y luego con ellos tomar el control de las cuentas".

"La vulnerabilidad en sí misma fue el resultado de tres errores distintos y se presentó en julio de 2017", le dijo Rosen a los periodistas en una conferencia de prensa. "Es importante decir que los atacantes podían usar la cuenta como si fueran el titular de la cuenta".

La vulnerabilidad explotada por los hackers ya fue corregida y Facebook está trabajando con el FBI, dijo Rosen en la llamada. Facebook tiene un total de aproximadamente 2 mil millones de usuarios, por lo que la brecha afectó a aproximadamente el 2,5 por ciento de sus usuarios.

"Solucionamos el problema anoche y estamos tomando medidas de precaución para aquellos que pudieran haber sido afectados", dijo el CEO de Facebook, Mark Zuckerberg, en una llamada con la prensa.

Zuckerberg dijo que la investigación inicial de la compañía no ha indicado que los hackers hayan podido acceder a los mensajes privados, cambiar algún tipo de información o publicar en las cuentas. Dijo que los hackers "trataron de infiltrarse en nuestras API —nombre, sexo, lugar de origen, etc.—, y todavía no sabemos si lograron acceder a información privada de esta manera".

La compañía también está restableciendo los tokens de acceso de otros 40 millones de personas.

"Como resultado, alrededor de 90 millones de personas ahora tendrán que volver a iniciar sesión en Facebook, o cualquiera de sus aplicaciones que utilizan el inicio de sesión de Facebook", escribió Rosen.

La compañía todavía está investigando el incidente. Rosen escribió que no saben quiénes están detrás del ataque ni de dónde son. Si fuiste una de las aproximadamente 50 millones de víctimas, o de los otros 40 millones de usuarios potencialmente afectados, deberías haberte visto obligado a iniciar sesión nuevamente. Zuckerberg dice que aquellos que han sido afectados recibirán una notificación en la parte superior de sus noticias.

"Este es un problema de seguridad muy serio, y lo estamos tomando con mucha seriedad", dijo Zuckerberg. "Hacemos gran esfuerzos de seguridad en la compañía para reforzar todos nuestros flancos e investigar problemas como éste. Me alegra que hayamos encontrado esta falla y pudiéramos solucionar la vulnerabilidad y asegurar las cuentas. Definitivamente, es un problema que esto haya sucedido en primer lugar. Esto evidencia los ataques que enfrenta nuestra plataforma y nuestra comunidad".

Facebook ya enfrenta críticas generalizadas por la forma en que maneja los datos de los usuarios: su CEO Mark Zuckerberg testificó ante varios comités del Congreso sobre el escándalo de Cambridge Analytica, en el que se encontró que terceros utilizaban los datos de Facebook para dirigir más certeramente sus anuncios. El jueves, Gizmodo informó que Facebook también ha permitido a los anunciantes dirigirse a los usuarios en función de los números de teléfono que los usuarios le dieron a la empresa por motivos de seguridad.

En agosto, el Director de Seguridad de Facebook, Alex Stamos, dejó la compañía. En ese momento, Facebook anunció que la compañía no tenía planes de reemplazarlo.