Facebook sufrió un ataque cibernético que dejó al descubierto los datos de 50 millones de cuentas. Este viernes Mark Zuckerberg informó en una conference call que se había producido un problema de seguridad realmente serio, la investigación está en la fase inicial y aún no se conoce quién está detrás de dicha intromisión.
Guy Rosen, vice presidente de producto, admitió que no saben en realidad qué hicieron los atacantes una vez obtuvieron acceso a las cuentas: “El atacante podía usar la cuenta como si fuera el propietario. No sabemos exactamente qué hicieron más allá de entrar a la página del perfil, pero ni vieron los mensajes privados ni publicaron ni vieron la información de tarjetas de crédito”, ha afirmado.
Los piratas informáticos se aprovecharon de una debilidad en el código introducida en julio de 2017 en una nueva funcionalidad de vídeo para tener acceso a las llaves (token) de 50 millones de cuentas. Dichas llaves internas permiten que la compañía de Facebook recuerde los datos del usuario, de manera que el usuario no tenga que colocar la contraseña cada vez que ingresa.
A pesar que Rosen ha explicado que las vulnerabilidades son muy oscuras y difíciles de encontrar, este hecho no sienta un buen precedente para una compañía en la que su principal negocio son los datos de sus usuarios, ello indica que la seguridad absoluta en la red es difícil de conseguir.
La red ha provocado que 90 millones de usuarios, por precaución, deban entrar de nuevo con su vieja contraseña. Las cuentas afectadas se encontrarán un anuncio al principio de su news feed.
A.A.M.
