Apps

Reciente "hackeo" de Facebook también reveló información personal de los afectados

Menos afectados, pero mayor robo de información

Hace un par de semanas, te informamos que Facebook acababa de reconocer que había sido afectado por un hackeo que había robado los tokens de acceso de más de 50 millones de usuarios. Hoy, la compañía publicó una actualización sobre la investigación de ataque.

En primer lugar, Facebook confirmó que el número de personas afectadas era menor del que se pensaba inicialmente, pues "solo" hay 30 millones de personas afectadas, no 50. Además, Facebook también explicó exactamente cómo y qué tipo de información consiguieron los atacantes. Lamentablemente, el robo de información va más allá de los tokens de acceso, pues también pudieron ver correos electrónicos, números de teléfono, nombres de usuario y hasta lugares donde hicieron check-in. Lee el comunicado a continuación.

"Los atacantes tenían acceso a una serie de cuentas, que estaban conectadas con amigos en Facebook. Usando una técnica automatizada, pasaron de una cuenta a otra y de esa forma pudieron robar los tokens de acceso de esos amigos, y de amigos de esos amigos, hasta impactar a unas 400.000 personas. En el proceso esa técnica cargó automáticamente los perfiles de Facebook de esas cuentas, simulando lo que esas 400.000 personas hubieran visto si miraran sus propios perfiles. Eso incluyó publicaciones en sus líneas del tiempo, listas de amigos, grupos a los que pertenecen y los nombres de conversaciones recientes en Messenger. Los atacantes no tuvieron acceso al contenido en Messenger, con una excepción: Si una persona en ese grupo era administrador de una Página que había recibido un mensaje de alguien en Facebook, el contenido de ese mensaje estuvo disponible para los atacantes.

Los atacantes usaron una parte de las listas de amigos de esas 400.000 personas para robar los tokens de acceso de unas 30 millones de personas. En el caso de 15 millones de personas, los atacantes accedieron a dos tipos de contenidos: nombre y detalles de contacto (número de teléfono, email o ambos, dependiendo de la información disponible en el perfil). Para otros 14 millones de personas, los atacantes accedieron a esos dos tipos de información, además de otros detalles como nombres de usuario, género, local e idioma, estatus de relación, religión, lugar de origen, ciudad actual reportada, fecha de nacimiento, el tipo de dispositivo que usan para acceder a Facebook, educación, ocupación, los últimos 10 lugares donde hicieron check in o fueron tageados, website, las personas o Páginas que siguen y sus 15 búsquedas más recientes. En el caso del restante 1 millón de personas, los atacantes no tuvieron acceso a ninguna información".

Desde hace ya muchos meses, Facebook ha causado malestar entre sus usuarios pues ha perdido mucha credibilidad sobre el cuidado de su información personal. Entre el escándalo de Cambridge Analytica y este hackeo, la red social tendrá que trabajar muchísimo para recuperar su confianza.

¿Qué opinas de este reciente ataque? ¡Déjanos tus comentarios!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising