Un hacker obtuvo acceso a entre 40 y 50 millones de cuentas de usuarios de Facebook mediante la explotación de una debilidad en el sistema. La confirmación llegó de parte de la propia red social fundada y comandada por Mark Zuckerberg.
Las noticias sobre el ciberataque, que parece ser una de las más significativas en la historia de Facebook, hicieron bajar las acciones de la compañía en aproximadamente un 3 por ciento en las operaciones de este viernes en Nueva York.
La novedad no hace otra cosa que sumar un nuevo problema a los que ya pesan sobre la compañía con sede en Palo Alto, California. El comunicado completo.
Zuckerberg organizó una conferencia telefónica con algunos periodistas poco después de que se anunciara la noticia en el comunicado, lo que deja en evidencia la gravedad de la situación.
“Todavía no sabemos si estas cuentas fueron mal utilizadas, pero seguimos investigando y actualizaremos más detalles cuando los sepamos”, dijo Zuckerberg en una publicación de su cuenta subida a Internet este viernes.
La firma de tecnología de Silicon Valley dijo que descubrió el martes que un atacante desconocido, o atacantes, había aprovechado una falla de seguridad para hacerse cargo de las cuentas de los usuarios.
El error se relacionó con la función “Ver como”, que permite a las personas ver cómo se ve su propio perfil a través de los ojos de otro usuario, explicó Facebook.
“Esto les permitió robar tokens de acceso a Facebook que luego podrían usar para hacerse cargo de las cuentas de las personas”, escribió en una publicación de blog, separada del comunicado oficial, el vicepresidente de gestión de producto de Facebook, Guy Rosen.
Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.
En el comunicado, Facebook dice:
- “Primero, reparamos la vulnerabilidad y reportamos el caso a las autoridades”.
- “Segundo, reiniciamos los tokens de acceso de las casi 50 millones de cuentas que sabemos que fueron afectadas para garantizar su seguridad”.
- “Además, tomamos la medida de inhabilitar los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad ‘Ver Como’ en el último año. Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando Facebook”.
- Asimismo, “desactivamos temporalmente la herramienta Ver Como, mientras realizamos un chequeo exhaustivo de la seguridad”.
¿Hacker taiwanés?
La revelación se produjo un día después de que un famoso hacker taiwanés declarara públicamente planes para eliminar la cuenta de Facebook de Zuckerberg y transmitir la hazaña.
Los representantes de Facebook dijeron en la conferencia telefónica que no creían que el ataque cibernético estuviera relacionado con el pirata informático tawainés.
