Facebook sufre un hackeo que afecta a millones de cuentas
¿Te ha pillado por sorpresa que al ir a entrar a Facebook te saltara un aviso diciendo «la sesión ha finalizado debe volver a iniciarla» o similar? No eres el único.
A mí me ha pasado esta tarde en el móvil y he podido comprobar que la sesión efectivamente se ha cerrado en todos los dispositivos al intentar acceder desde el ordenador, y el motivo ni más ni menos es el hackeo sufrido por Facebook exponiendo al menos 50 millones de cuentas.
Una brecha de seguridad que afecta a 50 millones de cuentas
El pasado 25 de Septiembre descubrieron que unos atacantes aprovecharon una brecha de seguridad a través de la función «Ver como», que permite revisar como pueden ver los demás tu cuenta, para acceder a los tokens de aproximadamente 50 millones de cuentas.
Una brecha de seguridad deja al descubierto los tokens de 50 millones de cuentas
El propio CEO, Mark Zuckerberg, ha reconocido el problema asegurando que ya ha sido corregida la vulnerabilidad y admitiendo que como precaución extra habrían sido obligadas a volver a iniciar sesión unas 90 millones de cuentas. Información que han ampliado en el blog de Facebook con una publicación de seguridad.
Aunque aún no pueden precisar exactamente el alcance de la información privada comprometida sí aseguran que no es necesario cambiar las contraseñas ya que se han eliminado los tokens que permitían ingresar sin tener que volver a introducirlas y también aseguran que no se ha accedido a datos bancarios.
1/ FB security call
Zuckerberg prepared remarks: «They did try to query profile information through our API … but we don’t know if any private information (address, etc) was accessed that way.»
— Sara Fischer (@sarafischer) 28 de septiembre de 2018
16/ NO CREDIT CARD INFO TAKEN
Guy Rosen confirms that no credit card information was accessed.
— Sara Fischer (@sarafischer) 28 de septiembre de 2018
Facebook suma un nuevo problema de seguridad / privacidad a lo que ya es una larga lista.
No olvidemos que al escándalo de Cambridge Analytica, donde terceros accedían sin cortapisas a información de los usuarios. La recolección de datos de llamadas y SMS sin avisar de forma clara a los usuarios, y que tus mensajes de Facebook Messenger e Instagram sean leídos. Le sumamos en pocos días la admisión de que han usado para la publicidad el número de teléfono que diste para activar la autenticación en dos pasos cuando buscabas más seguridad y la aparición de un hacker anunciando que le borrará la página personal a Mark Zuckerberg retransmitiéndolo este Domingo. Y ahora esto.
Imprescindible activar la autenticación en dos pasos
Seguiremos informando si se conocen más novedades pero mientras, incluso aunque después puedan usar el número para publicidad, recomendamos la activación en la cuenta de la Autenticación en Dos Pasos que añade que si incluso si se conoce tu usuario y contraseña sea necesario un código extra que se recibirá solo en el número de teléfono que indiques cuando se quiera iniciar sesión desde un nuevo dispositivo.
Vía | TechCrunch, The Verge, Xataka
