El día de ayer Facebbok dio más detalles respecto al reciente hackeo del que se informó la semana pasada. De acuerdo con un comunicado firmado por Guy Rosen, VP de Producto de Facebook, se ha estado trabajando en investigar el incidente de seguridad descubierto hace dos semanas.
Rosen explica que «los atacantes aprovecharon una vulnerabilidad que existió en el código de Facebook entre julio del 2017 y septiembre del 2018. Esa vulnerabilidad fue el resultado de una compleja interacción de tres bugs de software e impactó “Ver Como”, una función que permite a las personas visualizar cómo otros ven sus perfiles. Eso posibilitó que los atacantes robaran tokens de acceso a Facebook, que pudieron ser usados para tomar el control de las cuentas de las personas. Los tokens de acceso son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook, evitando que deban colocar sus claves cada vez que usan la aplicación.»
De acuerdo con las investigaciones, el ataque fue detectado después de un aumento inusual de actividad que comenzó el 14 de septiembre del 2018 y dio inicio a una investigación. Así, el 25 de septiembre determinaron que se trató de un ataque e identificaron la vulnerabilidad, reparándola dos días después. «De inmediato, se re iniciaron los tokens de acceso de las personas que estaban potencialmente expuestas», explica Rosen.
Según Facebook, el número de personas impactadas, cuyos tokens de acceso fueron robados, asciende a aproximadamente 30 millones, y 50 millones, como se pensó originalmente. Además, afirma que las personas pueden verificar si fueron afectadas visitando su Servicio de Ayuda, y que en los próximos días enviarán mensajes a los 30 millones de personas afectadas, para explicar a qué tipo de información pudieron tener acceso los atacantes, además de las medidas que pueden tomar para ayudar a protegerse de emails, mensajes de texto o llamadas sospechosas.
Cabe destacar que Facebook señala que el ataque no incluyó Messenger, Messenger Kids, Instagram, Oculus, Workplace, Páginas, aplicaciones de terceros o cuentas de anunciantes o desarrolladores, aunque siguen investigando cómo puede haber impactado a Grupos.
Finalmente, Facebook afirma que mientras siguen investigando si las personas atrás de este ataque usaron Facebook, además de la posibilidad de ataques de menor escala, seguirán cooperando con el FBI la Comisión Federal de Comercio de Estados Unidos, la Comisión de Protección de Datos de Irlanda y otras autoridades.
