Facebook informó de una importante brecha de seguridad en la que atacantes desconocidos accedieron a 50 millones de cuentas de usuario.

Los atacantes obtuvieron la capacidad de "tomar el control" de esas cuentas de usuario, Facebook dijo, robando claves digitales que la empresa utiliza para mantener a los usuarios conectados. Podrían hacerlo aprovechando tres errores distintos en el código de Facebook.

La compañía dijo que corrigió los errores y desconectó a los 50 millones de usuarios violados, más otros 40 millones que eran vulnerables al ataque, para restablecer esas claves digitales. Los usuarios no necesitan cambiar sus contraseñas de Facebook, decía.

Facebook dijo que no sabe quién estuvo detrás de los ataques ni dónde se encuentran. En una llamada con reporteros el viernes, El director ejecutivo Mark Zuckerberg, cuya propia cuenta se vio comprometida, dijo que los atacantes habrían tenido la capacidad de ver mensajes privados o publicar en la cuenta de alguien. pero no hay señales de que lo hayan hecho.

"Todavía no sabemos si alguna de las cuentas se usó indebidamente, "Dijo Zuckerberg.

El hackeo es el último revés para Facebook durante un año tumultuoso de problemas de seguridad y privacidad. Hasta aquí, aunque, Ninguno de estos problemas ha afectado significativamente la confianza de los 2 mil millones de usuarios globales de la compañía.

Este último truco involucró errores en la función "Ver como" de Facebook, que permite a las personas ver cómo ven sus perfiles los demás. Los atacantes utilizaron esa vulnerabilidad para robar las claves digitales, conocido como "tokens de acceso, "de las cuentas de personas cuyos perfiles fueron buscados usando la función" Ver como ". El ataque luego pasó del amigo de un usuario en Facebook a otro. La posesión de esos tokens permitiría a los atacantes controlar esas cuentas.

Uno de los errores tenía más de un año y afectaba la forma en que la función "Ver como" interactuaba con la función de carga de videos de Facebook para publicar mensajes de "feliz cumpleaños". dijo Guy Rosen, Vicepresidente de gestión de productos de Facebook. Pero no fue hasta mediados de septiembre que Facebook notó un aumento en la actividad inusual, y no hasta esta semana que se enteró del atentado, Dijo Rosen.

"Todavía no hemos podido determinar si hubo una orientación específica" de cuentas particulares, Rosen dijo en una llamada con los periodistas. "Parece amplio. Y todavía no sabemos quién estuvo detrás de estos ataques y dónde podrían tener su sede".

No se robaron contraseñas ni datos de tarjetas de crédito, Dijo Rosen. Dijo que la compañía ha alertado al FBI y a los reguladores en Estados Unidos y Europa.

Jake Williams, un experto en seguridad en Rendition Infosec, Dijo que le preocupa que el hackeo pudiera haber afectado a aplicaciones de terceros.

Williams señaló que la función "Inicio de sesión en Facebook" de la empresa permite a los usuarios iniciar sesión en otras aplicaciones y sitios web con sus credenciales de Facebook. "Estos tokens de acceso que fueron robados muestran cuando un usuario inicia sesión en Facebook y eso puede ser suficiente para acceder a la cuenta de un usuario en un sitio de terceros, " él dijo.

Facebook confirmó el viernes por la noche que las aplicaciones de terceros, así como su propia aplicación de Instagram, podría haber sido afectado.

"La vulnerabilidad estaba en Facebook, pero estos tokens de acceso permitieron a alguien usar la cuenta como si fuera el titular de la cuenta, "Dijo Rosen.

A principios de este año se supo que una empresa de análisis de datos que una vez fue empleada por la campaña de Trump, Cambridge Analytica, había obtenido acceso indebido a datos personales de millones de perfiles de usuario. Luego, una investigación del Congreso descubrió que agentes de Rusia y otros países han estado publicando anuncios políticos falsos desde al menos 2016. En abril, Zuckerberg apareció en una audiencia del Congreso centrada en las prácticas de privacidad de Facebook.

El error de Facebook recuerda a un ataque mucho mayor a Yahoo en el que los atacantes comprometieron 3 mil millones de cuentas, suficiente para la mitad de la población mundial. En el caso de Yahoo, la información robada incluía nombres, correos electrónicos, números de teléfono, fechas de nacimiento y preguntas y respuestas de seguridad. Fue uno de una serie de hacks de Yahoo durante varios años.

Los fiscales estadounidenses luego culparon a los agentes rusos por usar la información que robaron de Yahoo para espiar a los periodistas rusos. Funcionarios del gobierno de Estados Unidos y Rusia y empleados de servicios financieros y otras empresas privadas.

En el caso de Facebook, Puede que sea demasiado pronto para saber qué tan sofisticados eran los atacantes y si estaban conectados a un estado nacional, dijo Thomas Rid, profesor de la Universidad Johns Hopkins. Rid dijo que también podrían ser spammers o delincuentes.

"Nada de lo que hemos visto aquí es tan sofisticado que requiera un actor estatal, "Cincuenta millones de cuentas aleatorias de Facebook no son interesantes para ninguna agencia de inteligencia", dijo Rid.

Ed Mierzwinski, el director senior del grupo de defensa del consumidor U.S. PIRG, dijo que la brecha era "muy preocupante".

"Es otra advertencia más de que el Congreso no debe promulgar ninguna legislación nacional sobre seguridad de datos o violación de datos que debilite las leyes estatales de privacidad actuales, se adelanta a los derechos de los estados para aprobar nuevas leyes que protejan mejor a sus consumidores, o niega a sus abogados los derechos generales de investigar violaciones de esas leyes o hacerlas cumplir, ", dijo en un comunicado.

El analista de Wedbush, Michael Pachter, dijo que "el punto más importante es que nos enteramos de ellos, "es decir, Facebook, a diferencia de un tercero.

"Como usuario, Quiero que Facebook proteja proactivamente mis datos y me avise cuando estén comprometidos. " él dijo.

© 2018 The Associated Press. Reservados todos los derechos.