Facebook dijo el viernes que los piratas informáticos accedieron a los datos personales de 29 millones de usuarios en una brecha en la red social líder en el mundo revelada a fines del mes pasado.

La compañía había dicho originalmente que hasta 50 millones de cuentas se vieron afectadas en un ciberataque que aprovechó un trío de fallas de software para robar "tokens de acceso" que permiten a las personas volver a iniciar sesión automáticamente en la plataforma.

"Ahora sabemos que menos personas se vieron afectadas de lo que pensamos originalmente, "El vicepresidente de gestión de productos de Facebook, Guy Rosen, dijo en una conferencia telefónica que actualiza la investigación.

Los piratas informáticos, cuyas identidades aún son un misterio, accedieron a los nombres, números de teléfono y direcciones de correo electrónico de 15 millones de usuarios, él dijo.

Para otros 14 millones de personas, el ataque fue potencialmente más dañino.

Facebook dijo que los ciberataques accedieron a esos datos más información adicional, incluido el género, religión, pueblo natal, fecha de nacimiento y lugares en los que se habían "registrado" recientemente como visitantes.

No se accedió a los datos de las cuentas del millón restante de personas cuyos "tokens de acceso" fueron robados. según Rosen.

El ataque no afectó a Messenger, propiedad de Facebook, Messenger Kids, Instagram WhatsApp, Oculus, Lugar de trabajo, Páginas pagos aplicaciones de terceros o cuentas publicitarias o de desarrollador, dijo la empresa.

'Vulnerabilidad' en el código

Facebook dijo que los ingenieros descubrieron una brecha el 25 de septiembre y la repararon dos días después.

Esa infracción supuestamente relacionada con una función "ver como", descrita como una herramienta de privacidad para permitir que los usuarios vean cómo ven sus perfiles a otras personas. Esa función se ha desactivado por el momento como medida de precaución.

Facebook restableció las 50 millones de cuentas que se cree que se han visto afectadas, lo que significa que los usuarios tendrían que volver a iniciar sesión con contraseñas.

La violación fue la última vergüenza de privacidad para Facebook, que a principios de este año reconoció que Cambridge Analytica secuestró sus datos personales a decenas de millones de usuarios, una firma política que trabaja para Donald Trump en 2016.

"Nos enfrentamos a ataques constantes de personas que quieren apoderarse de cuentas o robar información en todo el mundo, ", dijo el director ejecutivo Mark Zuckerberg en su propia página de Facebook cuando se reveló la violación.

"Aunque me alegro de haber encontrado esto, solucionó la vulnerabilidad, y aseguró las cuentas que pueden estar en riesgo, la realidad es que tenemos que seguir desarrollando nuevas herramientas para evitar que esto suceda ".

Facebook dijo que tomó una medida de precaución al restablecer los "tokens de acceso" para otros 40 millones de cuentas que habían accedido a la función "ver como".

Cuentas 'semilla'

Los hackers evidentemente comenzaron el ataque cibernético el 14 de septiembre con 400, 000 "cuentas semilla" en las que participaron o estaban cerca, según Rosen.

"Los atacantes comenzaron con un conjunto de cuentas que controlaban directamente, luego se trasladó a sus amigos, y los amigos de su amigo, y así sucesivamente, aprovechando cada vez la vulnerabilidad, "añadió.

El exploit permitió a los piratas informáticos robar copias de los tokens de acceso de las cuentas de "amigos" mediante el uso de la función "ver como".

Una vez que tuvieron las llaves de las cuentas, los piratas informáticos tenían la capacidad de acceder a ellos y controlarlos como si fueran los verdaderos propietarios.

Los piratas informáticos podrían haber visto los últimos cuatro dígitos de los datos de la tarjeta de crédito en las cuentas de las personas, con el resto escondido por seguridad, pero no había ninguna señal de que se tomaron datos, según Facebook.

Rosen dijo que aún no encontraron ninguna razón para creer que los piratas informáticos estuvieran interesados ​​en la información de las personas. más bien, parecía que la misión era recolectar tokens de acceso de amigos asociados con cuentas violadas.

Se negó a discutir el progreso con respecto a averiguar quién estaba detrás del ataque, diciendo que el FBI le había pedido a Facebook que se mantuviera callado sobre el tema.

La red social con sede en California dice que está cooperando con el FBI, Comisión Federal de Comercio de EE. UU., Comisión de Protección de Datos de Irlanda y otras autoridades con respecto a la violación.

Rosen dijo que la investigación del FBI también limitó lo que podría revelar sobre cuál podría haber sido el objetivo final de los piratas informáticos. pero sostuvo que Facebook "no tenía ninguna razón para creer que este ataque estaba relacionado con las elecciones de mitad de período" en Estados Unidos.

© 2018 AFP