Tema: Ciberseguridad

Subtema: –

 

Hackean 50 millones de perfiles; ya han tomado medidas

EXCÉLSIOR

AURA HERNÁNDEZ

30 de septiembre de 2018

Informativo

 

CIUDAD DE MÉXICO.- Millones de personas cuando intentaron acceder a su cuenta de Facebook en sus dispositivos recibieron el mensaje de que su sesión había caducado, por lo que tuvieron que ingresar su usuario y contraseña para entrar.

Esto se debió a que los ingenieros de Facebook encontraron, el pasado 25 de septiembre, un incidente de seguridad que afectó a cerca de 50 millones de cuentas de la red social.

Tomamos este incidente con extrema seriedad y queremos que todos estén informados de las acciones que adoptamos inmediatamente para proteger la seguridad de las personas”, aseguró el vicepresidente de Producto de Facebook, Guy Rosen.

De acuerdo con la investigación, se encontró que los atacantes explotaron una vulnerabilidad en el código de la red social que está relacionada con la herramienta “Ver Como”, la cual  permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.

EL ORIGEN

Lo que pasó es que en julio de 2017 realizaron un cambio al código de la herramienta para subir videos y esto afectó a “Ver Como”, los atacantes aprovecharon ese agujero y consiguieron los tokens de acceso, los cuales podrían ser empleados para tomar el control de cuentas de usuarios.

Y es que dichos tokens son el equivalente a llaves digitales que mantienen a las personas conectadas a Facebook y evitan que tengan que reingresar su clave cada vez que quieren usar la red social.

Debido a que la investigación está en su fase inicial todavía no se sabe si los atacantes lograron obtener información de los usuarios como nombre completo, sexo o ubicación, por lo mismo no saben cuál fue el objetivo del ataque.

Estamos trabajando a tiempo completo para obtener todos esos detalles. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, se comprometió Rosen.

LOS AFECTADOS

De hecho, la principal medida que tomaron fue reiniciar los tokens de acceso, es decir, cerrar la sesión de los casi 50 millones de cuentas que fueron afectadas y hacer que las personas volvieran a ingresar.

También hicieron que reiniciaran su acceso otros 40 millones de cuentas que usaron la funcionalidad “Ver Como” en el último año.

Como resultado, cerca de 90 millones de personas deberán ahora reconectarse a Facebook o alguna de las aplicaciones a las que se accede utilizando la red social. Luego de reconectarse, los usuarios recibirán una notificación en su muro de noticias explicando lo sucedido.

Adicionalmente la red social desactivó temporalmente la herramienta “Ver Como”, en lo que realiza un chequeo exhaustivo de la seguridad.

SI SU SESIÓN EN FACEBOOK EXPIRÓ SE RECOMIENDA:

Acceder nuevamente

Por precaución cambiar la contraseña.

También es necesario revisar los “Inicios de sesión autorizados”, los cuales muestran cuáles son los equipos desde de los que se ha entrado a la red social.

Eliminar el inicio de sesión de los dispositivos donde no es necesario.

Si olvidó la contraseña, debe acudir al centro de ayuda para poder elegir una nueva.

Se puede activar una alerta sobre inicios de sesión no reconocidos.

[hr]

Tema: Ciberseguridad

Subtema: –

 

Facebook sufre un ataque que deja al descubierto datos de 50 millones de usuarios

MEDIATELECOM

MEDIATELECOM

29 de septiembre de 2018

Informativo

 

El País, Pablo Ximénez de Sandoval

Facebook reveló este viernes que los datos de 50 millones de cuentas han quedado al descubierto y a merced de los hackers tras un ataque informático. En una rueda de prensa telefónica con periodistas de medios de todo el mundo, Mark Zuckerberg anunció que se había producido “un problema de seguridad realmente serio”. La compañía ha anunciado que está “en la fase inicial de la investigación” y que no sabe quién está detrás de la intromisión. Facebook advirtió el miércoles al FBI del ataque.

Guy Rosen, vicepresidente de producto, admitió que no saben en realidad qué hicieron los piratas informáticos una vez que obtuvieron acceso a los perfiles: “El ataque podía usar la cuenta como si fuera el propietario. No sabemos exactamente qué hicieron más allá de entrar a la página del perfil, pero ni vieron los mensajes privados ni postearon ni vieron la información de tarjetas de crédito”, ha afirmado.

En una segunda rueda de prensa telefónica, la plataforma explicó que el hackeo era mucho peor de lo esperado: los piratas habían podido acceder a apps como Instagram o Spotify si los usuarios habían entrado con su cuenta de Facebook. El desastre potencial es mucho mayor.

Los hackers se aprovecharon de una debilidad en el código introducida en julio de 2017 en una nueva funcionalidad de vídeo. A través de la combinación inesperada de tres errores en el código de Facebook, los atacantes tuvieron acceso a las llaves (token) de 50 millones de cuentas. Esas llaves internas permiten que Facebook recuerde los datos del usuario, de forma que no haya que poner la contraseña cada vez que accede a la aplicación.

“Las vulnerabilidades son muy oscuras y difíciles de encontrar”, ha explicado Rosen, pero el hecho de que sea “hackeable” incluso una compañía enorme cuyo negocio central son los datos de sus usarios, indica que la seguridad absoluta en la Red es difícil de conseguir.

La red social ha hecho que por precaución 90 millones de usuarios deban entrar de nuevo con su vieja contraseña. Las cuentas afectadas se encontrarán un anuncio al principio de su news feed.

De acuerdo con la nueva Ley de Protección de Datos europea, Facebook también ha avisado del ataque a la comisión de datos de Irlanda. Junto al FBI, son las dos únicas instituciones alertadas por la compañía.

Zuckerberg ha reconocido que Facebook recibe “constantes ataques informáticos” y que deben “seguir haciendo más para evitar que ocurran de nuevo”.

 

El pasado viernes 21 de septiembre, Facebook lanzó una investigación tras detectar una actividad inusual entre usuarios. Cuatro días después descubrieron el ataque y el jueves arreglaron la vulnerabilidad. La compañía insiste en que la investigación está en su fase inicial y todo está por determinar. “Quizá no lo sepamos nunca”, ha avisado Rosen. La compañía no ha concedido ningún plazo para dar más información: “Cuando tengamos algo más, lo contaremos”, ha dicho Zuckerberg.

Este viernes un hacker taiwanés, Chang Chi-yuan, ha anunciado que iba a retransmitir en directo cómo borraba la cuenta de Mark Zuckerberg. “No tenemos ninguna constancia de que haya sido esa persona”, ha dicho Rosen durante la llamada. Chang es un hacker cazador de recompensas, que se dedica a encontrar vulnerabilidades en webs a cambio de dinero.

Según reveló el New York Times, las cuentas de Mark Zuckerberg y Sheryl Sandberg, jefa de operaciones de la compañía, fueron dos de las afectadas por la operación.

Facebook tiene más de 2.000 millones de usuarios en todo el mundo. Otros 1.000 millones utilizan sus redes subsidiarias, Instagram y Whatsapp. La empresa se encuentra bajo los focos por el tratamiento que da a los datos personales de los usuarios, el producto que vende a los anunciantes. Las dudas sobre Facebook comenzaron con el escándalo de Cambridge Analytica, una consultora política que obtuvo datos de decenas de millones de usuarios de Facebook de manera irregular y luego asesoró a la campaña de Donald Trump en 2016.