Facebook ha sido hackeada. La mayor red social del mundo, con 2.200 millones de usuarios, lo ha reconocido en la tarde de este viernes y, aunque de momento se desconoce con exactitud cuántas cuentas se han visto afectadas, la compañía apunta que son casi 50 millones las cuentas mientras que otras 40 millones están en duda.

La popular red social, según ha explicado en un comunicado, tuvo conocimiento del suceso el pasado martes. Desde entonces, investiga lo sucedido.

«En la tarde del martes 25 de septiembre, nuestro equipo de ingeniería descubrió un problema de seguridad que afectaba a casi 50 millones de cuenta», ha explicado Guy Rosen, uno de los responsables de producto de Facebook, en un comunicado. «Nos tomamos esto muy en serio y queremos que todos sepan lo que sucedió y las medidas inmediatas que hemos tomado para proteger la seguridad de las personas», añade.

La compañía está tratando el asunto de forma «extremadamente seria», aunque la investigación está aún en su fase inicial. «El fallo de seguridad fue reparado ayer (jueves) por la tarde», ha dicho Mark Zuckerberg, CEO de Facebook, en una rueda de prensa telefónica. «Nos estamos tomando el asunto de forma extremadamente seria – ha insistido- y queríamos avisar a todo el mundo de lo ocurrido y de las acciones inmediatas que hemos tomado para proteger la seguridad de las personas».

«Ver como», desactivado

Esta violación de seguridad, tal y como explica la compañía, permitió a los piratas informáticos tomar el control de las cuentas de los usuarios, de tal manera que los hackers podrían haber obtenido información privada, ya que consiguieron acceder a ellas ellas como si fuesen usuarios.

Los ciberdelincuentes explotaron una vulnerabilidad en el código de la plataforma que afectó al modo «Ver como», que permite a los usuarios ver su perfil como si fuesen usuarios ajenos. «Esto les permitió robar ‘tokens’ de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas», afirma Guy Rosen. «Los ‘tokens’ de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas para que no necesiten volver a meter su contraseña cada vez que usan la aplicación», explica. Así, la funcionalidad «Ver como» ha sido ya desactivada de la red social como medida preventiva.

Facebook procedió a la desconexión inmediata de todas aquellas cuentas afectadas que tenían activada la opción de conectarse sin necesidad de introducir el nombre de usuario y la contraseña. Es decir, que aquellos usuarios que solían acceder a la red social directamente desde su aplicación para móviles o desde el ordenador y que conservaban sus claves de acceso guardadas directamente en la red, deberán introducirlas de forma manual si quieren volver a conectarse.

Otros 40 millones de cuentas, en duda

Aunque la vulnerabilidad se solució inmediatamente, Facebook tiene aún en cuarentena otros 40 millones de cuentas que también podrían haber sido hackeadas, tal y como ha reconocido el responsable de producto: «También hemos decidido tomar otro paso preventivo y restablecer los ‘tokens’ de acceso para otras 40 millones de cuentas que han sido objeto de una búsqueda ‘Ver como’ en el último año».

Así, «alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook», reconoce Guy Rosen. «Después de que lo hayan hecho, recibirán una notificación en la parte superior de su ‘News Feed’ explicando lo sucedido».

De momento, se desconoce quién o quiénes están detrás del ataque. Tampoco se sabe desde dónde se ha llevado a cabo. «Estamos trabajando duramente en ello», asegura Guy Rosen, que además ha adelantado que, en el caso en el que se encuentren más cuentas afectadas, inmediatamente se restablecerán sus ‘tokens’ de acceso.

«Alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook. Después de que lo hayan hecho, recibirán una notificación en la parte superior de su ‘News Feed’ explicando lo sucedido»

La compañía informó al FBI de los sucedido pero no ha especificado si también lo ha hecho con los órganos reguladores y autoridades. De hecho, según el RGPD en Europa, toda compañía tiene un plazo máximo de 72 horas para comunicar las brechas de seguridad. Facebook está al límite.

La noticia del hackeo a Facebook se conoce justo horas después de que un pirata informático amenazase a Zuckerberg con eliminar este domingo su página personal, una hazaña que -dice- retransmitirá en directo.

Dejar respuesta

Please enter your comment!
Please enter your name here