Para los usuarios, La revelación de Facebook de una violación de datos que dio a los atacantes acceso a 50 millones de cuentas plantea una pregunta importante:¿Qué sucede después?

Para los propietarios de las cuentas afectadas, y de otros 40 millones que Facebook consideró en riesgo, La primera orden del día puede ser sencilla:vuelva a iniciar sesión en la aplicación. Facebook desconectó a todos de los 90 millones de cuentas para restablecer las claves digitales que los piratas informáticos habían robado, claves que normalmente se utilizan para mantener a los usuarios conectados. pero que también podría dar a los forasteros el control total de las cuentas comprometidas.

El siguiente es el juego de espera mientras Facebook continúa su investigación y los usuarios buscan notificaciones de que sus cuentas fueron atacadas por los piratas informáticos.

Lo que Facebook sabe hasta ahora es que los piratas informáticos obtuvieron acceso a los 50 millones de cuentas al explotar tres errores distintos en el código de Facebook que les permitieron robar esas claves digitales. técnicamente conocido como "tokens de acceso". La compañía dice que ha solucionado los errores.

Los usuarios no necesitan cambiar sus contraseñas de Facebook, decía, aunque los expertos en seguridad dicen que no estaría de más hacerlo.

Facebook, sin embargo, no sabe quién estuvo detrás de los ataques o dónde se basan. En una llamada con reporteros el viernes, El director ejecutivo Mark Zuckerberg, cuya propia cuenta se vio comprometida, dijo que los atacantes habrían tenido la capacidad de ver mensajes privados o publicar en la cuenta de alguien. pero no hay señales de que lo hayan hecho.

"Todavía no sabemos si alguna de las cuentas se usó indebidamente, "Dijo Zuckerberg.

El hackeo es el último revés para Facebook durante un año tumultuoso de problemas de seguridad y privacidad. Hasta aquí, aunque, Ninguno de estos problemas ha afectado significativamente la confianza de los 2 mil millones de usuarios globales de la compañía.

Este último truco involucró errores en la función "Ver como" de Facebook, que permite a las personas ver cómo ven sus perfiles los demás. Los atacantes utilizaron esa vulnerabilidad para robar tokens de acceso de las cuentas de las personas cuyos perfiles aparecieron en las búsquedas utilizando la función "Ver como". El ataque luego pasó del amigo de Facebook de un usuario a otro. La posesión de esos tokens permitiría a los atacantes controlar esas cuentas.

Uno de los errores tenía más de un año y afectaba la forma en que la función "Ver como" interactuaba con la función de carga de videos de Facebook para publicar mensajes de "feliz cumpleaños". dijo Guy Rosen, Vicepresidente de gestión de productos de Facebook. Pero no fue hasta mediados de septiembre que Facebook notó un aumento en la actividad inusual, y no hasta esta semana que se enteró del atentado, Dijo Rosen.

"Todavía no hemos podido determinar si hubo una orientación específica" de cuentas particulares, Rosen dijo en una llamada con los periodistas. "Parece amplio. Y todavía no sabemos quién estuvo detrás de estos ataques y dónde podrían tener su sede".

No se robaron contraseñas ni datos de tarjetas de crédito, Dijo Rosen. Dijo que la compañía ha alertado al FBI y a los reguladores en Estados Unidos y Europa.

Jake Williams, un experto en seguridad en Rendition Infosec, Dijo que le preocupa que el hackeo pudiera haber afectado a aplicaciones de terceros.

Williams señaló que la función "Inicio de sesión en Facebook" de la empresa permite a los usuarios iniciar sesión en otras aplicaciones y sitios web con sus credenciales de Facebook. "Estos tokens de acceso que fueron robados muestran cuando un usuario inicia sesión en Facebook y eso puede ser suficiente para acceder a la cuenta de un usuario en un sitio de terceros, " él dijo.

Facebook confirmó el viernes por la noche que las aplicaciones de terceros, incluida su propia aplicación de Instagram, podría haber sido afectado.

"La vulnerabilidad estaba en Facebook, pero estos tokens de acceso permitieron a alguien usar la cuenta como si fuera el titular de la cuenta, "Dijo Rosen.

A principios de este año se supo que una empresa de análisis de datos que una vez fue empleada por la campaña de Trump, Cambridge Analytica, había obtenido acceso indebido a datos personales de millones de perfiles de usuario. Luego, una investigación del Congreso descubrió que agentes de Rusia y otros países han estado publicando anuncios políticos falsos desde al menos 2016. En abril, Zuckerberg apareció en una audiencia del Congreso centrada en las prácticas de privacidad de Facebook.

El error de Facebook recuerda a un ataque mucho mayor a Yahoo en el que los atacantes comprometieron 3 mil millones de cuentas, suficiente para la mitad de la población mundial. En el caso de Yahoo, la información robada incluía nombres, correos electrónicos, números de teléfono, fechas de nacimiento y preguntas y respuestas de seguridad. Fue uno de una serie de hacks de Yahoo durante varios años.

Los fiscales estadounidenses luego culparon a los agentes rusos por usar la información que robaron de Yahoo para espiar a los periodistas rusos. Funcionarios del gobierno de Estados Unidos y Rusia y empleados de servicios financieros y otras empresas privadas.

En el caso de Facebook, Puede que sea demasiado pronto para saber qué tan sofisticados eran los atacantes y si estaban conectados a un estado nacional, dijo Thomas Rid, profesor de la Universidad Johns Hopkins. Rid dijo que también podrían ser spammers o delincuentes.

"Nada de lo que hemos visto aquí es tan sofisticado que requiera un actor estatal, "Cincuenta millones de cuentas aleatorias de Facebook no son interesantes para ninguna agencia de inteligencia", dijo Rid.

© 2018 The Associated Press. Reservados todos los derechos.