En septiembre, la red social de Mark Zuckerberg reconoció públicamente que un ataque informático había violado la seguridad de 30 millones de cuentas de usuario, ¿cómo saber si la mía está entre ellas? ¿Y qué tipo de datos han sido robados?
En septiembre, la red social de Mark Zuckerberg reconoció públicamente que un ataque informático había violado la seguridad de 30 millones de cuentas de usuario, ¿cómo saber si la mía está entre ellas? ¿Y qué tipo de datos han sido robados?
Según Facebook, sus ingenieros detectaron el 25 de septiembre una vulnerabilidad "muy grave" en la herramienta llamada "ver como", que permite conocer qué aspecto tiene nuestro perfil desde la cuenta de otro usuario.
Un primer síntoma para saber si tu cuenta estaba entre las pirateadas es que el mismo día del ataque las cuentas vulneradas se cerraron inesperadamente en todos los dispositivos en las que estaban abiertas.
Más adelante, algunos usuarios afectados por el ataque han recibido una notificación en sus perfiles de la red social advirtiéndoles de los datos que han sido robados "por un tercero": nombre, dirección de correo electrónico y número de teléfono.
"A partir del 28 de septiembre, notificamos a los usuarios que habían sido desconectados, les explicamos por qué habíamos hecho esto y compartimos lo que sabíamos sobre el ataque en ese momento", explica la compañía en un comunicado.
Un informe de Facebook indica que creen que esta información fue utilizada para spam, es decir, con fines publicitarios, pero no por una nación con motivaciones políticas.
De hecho, usuarios que habían recibido previamente la notificación han observado un aumento de los correos electrónicos publicitarios no deseados en su bandeja de entrada procedentes de todo tipo de empresas.
Según la compañía de Mark Zuckerberg, entre los 30 millones de usuarios, 14 millones vieron expuestos datos como su nombre, género, relaciones sentimentales, lugares visitados recientemente... A otros 15 millones se les pirateó el nombre y la información de contacto y a un millón sólo se le robó el "token" de acceso que estaba en el origen del fallo.
"Ahora hemos determinado que los atacantes utilizaron tokens de acceso para obtener acceso no autorizado a la información de la cuenta", señala la red social. El denominado "token de acceso" está conectado con los datos personales del perfil del usuario.
Facebook informa que desde entonces estos tokens de acceso han sido invalidados en casi 90 millones de usuarios "que fueron potencialmente impactados por la vulnerabilidad", "lo que impide el acceso a la información de la cuenta", asegura.
Si tu cuenta no ha resultado afectada verás este mensaje al final de la página creada para lidiar con el incidente.