Hack de Facebook: què hauríeu de fer i saber - Resum
Els pirates informàtics van capturar 50 milions de dades d'usuari de Facebook: què se sap fins ara i com els usuaris comproven si el seu propi perfil està afectat.
Facebook va confirmar durant el cap de setmana que els pirates informàtics van poder accedir a 50 milions de perfils d'usuaris. En explotar tres vulnerabilitats diferents, els atacants van poder accedir a nombrosos perfils de xarxes socials. Actualment, Facebook encara investiga a quines dades es dirigeixen els ciberdelinqüents i quin propòsit persegueixen.
Fins ara se sap que els pirates informàtics podrien accedir al contingut del xat, imatges i vídeos mentre es feien càrrec d'un compte. Aparentment, els atacants van descarregar dades privades dels perfils mitjançant l'API de Facebook. En resposta, Facebook hauria restablert el testimoni d'accés per als 50 milions de comptes afectats. Per als 40 milions de comptes addicionals per als quals es va utilitzar la funció "Veure com" l'any passat, també es va iniciar una nova entrada de contrasenya com a precaució.
Com els delinqüents van piratejar 50 milions de perfils de Facebook
Aquest atac es basa principalment en "fitxers d'accés" que mantenen els usuaris connectats a Facebook. Sense aquesta clau digital, els titulars del compte haurien d'introduir la seva contrasenya cada vegada que inicien sessió. En combinació amb les vulnerabilitats de seguretat del carregador de vídeos i la funció "Veure com", els ciberdelinqüents podien accedir als comptes de Facebook sense conèixer la contrasenya corresponent. .
Tal com explica el bloc de seguretat "The Hacker News", els pirates informàtics també poden evitar l'autenticació de dos factors. Només cal el testimoni d'accés per iniciar sessió.
Compte de Facebook piratejat: què fer?
Els usuaris de Facebook primer haurien de comprovar si el seu compte es veu afectat per l'onada actual d'atacs: el menú està amagat a la vista de l'escriptori darrere de la fletxa de la part superior dreta. Un clic a Configuració porta l'usuari a una pàgina nova, on selecciona Seguretat i Inici de sessió a la columna de l'esquerra. A continuació, Facebook us mostrarà a "On estàs connectat actualment" on es van fer els últims inicis de sessió.
Si un registre surt de la graella, fer clic a "Aquest no ets tu" al menú al costat de l'entrada corresponent ajudarà. A continuació, els usuaris segueixen les instruccions per a "Còpia de seguretat del compte", que també inclou la reassignació de la contrasenya.
Si utilitzeu Facebook per iniciar sessió a llocs de tercers, per exemple, hauríeu de tornar a confirmar l'enllaç. Això renova els testimonis d'accés. Els usuaris d'Instagram també haurien de tornar a connectar el seu compte si inicien sessió a través de Facebook.
L'escàndol de dades podria comportar multes
Facebook ara ha pogut tancar les bretxes de seguretat i està treballant amb l'FBI per investigar l'incident. Els esforços del grup de xarxes socials no són suficients per a alguns usuaris, com demostren les demandes col·lectives presentades als EUA.
A més, hi ha regulacions modificades del DSGVO, que podrien donar lloc a accions legals contra el Grup. La Unió Europea ja està recopilant informació sobre la naturalesa i l'abast de l'atac de pirates informàtics a Facebook. L'empresa podria enfrontar-se a una multa de fins a 1.400 milions d'euros de la UE, segons el lloc web del Wall Street Journal.
Queda per veure fins a quin punt la confiança en Facebook s'ha sacsejat. Al cap i a la fi, un escàndol amb 50 milions de dades robades d'usuaris el març del 2018 ja va deixar rastre en el recompte de l'empresa. És possible que alguns usuaris no se sentin prou protegits i desactivin el seu perfil.
