Hack de Facebook: lo que debes hacer y saber – Resumen
Los piratas informáticos capturaron 50 millones de datos de usuarios de Facebook: lo que se sabe hasta ahora y cómo comprueban los usuarios si su propio perfil está afectado.
Facebook confirmó durante el fin de semana que los piratas informáticos pudieron acceder a 50 millones de perfiles de usuarios. Al explotar tres vulnerabilidades diferentes, los atacantes pudieron acceder a numerosos perfiles de redes sociales. Actualmente, Facebook todavía está investigando a qué datos se dirigen los ciberdelincuentes y qué objetivo persiguen.
Hasta ahora se sabe que los piratas informáticos pueden acceder al contenido del chat, a las imágenes y a los vídeos mientras se hacen cargo de una cuenta. Al parecer, los atacantes descargaron datos privados de los perfiles a través de la API de Facebook. En respuesta, Facebook supuestamente restableció el token de acceso para los 50 millones de cuentas afectadas. Por 40 millones de cuentas adicionales para las cuales el «Visto como» Esta función se utilizó el año pasado, también se inició una nueva introducción de contraseña como medida de precaución.
Cómo los delincuentes piratearon 50 millones de perfiles de Facebook
Este ataque se basa principalmente en «tokens de acceso» que mantienen a los usuarios conectados a Facebook. Sin esta clave digital, los titulares de cuentas tendrían que ingresar su contraseña cada vez que inicien sesión. En combinación con las vulnerabilidades de seguridad en el cargador de videos y el «Visto como» función, los ciberdelincuentes pudieron acceder a cuentas de Facebook sin conocer la contraseña correspondiente.
Como el blog de seguridad «Las noticias de los piratas informáticos» Como explica, los piratas informáticos también pueden eludir la autenticación de dos factores. Sólo se requiere el token de acceso para iniciar sesión.
Cuenta de Facebook pirateada: ¿qué hacer?
Los usuarios de Facebook primero deben comprobar si su cuenta se ve afectada por la actual ola de ataques: el menú está oculto en la vista del escritorio detrás de la flecha en la parte superior derecha. Un clic en Configuración lleva al usuario a una nueva página, donde selecciona Seguridad e Inicio de sesión en la columna de la izquierda. Facebook te mostrará debajo «Dónde estás actualmente conectado» donde se realizaron los últimos inicios de sesión.
Si un registro se sale de la cuadrícula, haga clic en «Este no eres tu» en el menú al lado de la entrada correspondiente le ayudará. Luego, los usuarios siguen las instrucciones para «Cuenta de respaldo», que también incluye la reasignación de contraseña.
Si utiliza Facebook para iniciar sesión en sitios de terceros, por ejemplo, debe confirmar el enlace nuevamente. Esto renueva los tokens de acceso. Los usuarios de Instagram también deben volver a conectar su cuenta si inician sesión a través de Facebook.
El escándalo de los datos podría dar lugar a multas
Facebook ahora ha podido cerrar las brechas de seguridad y está trabajando con el FBI para investigar el incidente. Los esfuerzos del grupo de redes sociales no son suficientes para algunos usuarios, como lo demuestran las demandas colectivas presentadas en Estados Unidos.
Además, existen regulaciones DSGVO modificadas, lo que podría dar lugar a acciones legales contra el Grupo. La Unión Europea ya está recopilando información sobre la naturaleza y el alcance del ataque de los piratas informáticos a Facebook. La empresa podría enfrentarse a una multa de hasta 1.400 millones de euros por parte de la UE, según el sitio web del Wall Street Journal.
Queda por ver hasta qué punto se ha visto afectada la confianza en Facebook. Después de todo, un escándalo que involucró el robo de 50 millones de datos de usuarios en marzo de 2018 ya dejó su huella en el recuento de la empresa. Es posible que algunos usuarios no se sientan lo suficientemente protegidos y desactiven su perfil.
