Este 16 de julio La foto de archivo de 2013 muestra un letrero en la sede de Facebook en Menlo Park, California, Facebook dice que los piratas informáticos accedieron a datos de 29 millones de cuentas como parte de la violación de seguridad revelada hace dos semanas. (Foto AP / Ben Margot, Expediente)
¿Podrían los piratas informáticos ver a la última persona a la que acosabas cibernéticamente? o esa foto de la fiesta en la que te etiquetaron? Según Facebook, la desafortunada respuesta es "sí".
El viernes, la red social dijo que menos usuarios se vieron afectados por una violación de seguridad que reveló hace dos semanas de lo que se estimó originalmente:casi 30 millones, por debajo de 50 millones. En buenas noticias adicionales, la compañía dijo que los piratas informáticos no podían acceder a información más confidencial como su contraseña o información financiera. Y las aplicaciones de terceros no se vieron afectadas.
Todavía, para los usuarios que ya se sienten incómodos con la privacidad y la seguridad de sus cuentas de Facebook después de un año de tumultos, los detalles a los que los piratas informáticos obtuvieron acceso:género, estado civil, ciudad natal y otra información, podría ser aún más inquietante.
Facebook se ha apresurado a permitir que los usuarios verifiquen exactamente a qué se accedió. Pero más allá de saber a qué información accedieron los atacantes, los usuarios pueden hacer relativamente poco, más allá de es decir, Esté atento a correos electrónicos o mensajes de texto sospechosos. Facebook dice que el problema se ha solucionado.
La compañía creó un sitio web que sus 2 mil millones de usuarios globales pueden usar para verificar si se ha accedido a sus cuentas. y de ser así, exactamente qué información fue robada. También proporcionará orientación sobre cómo detectar y tratar correos electrónicos o mensajes de texto sospechosos. Facebook también enviará mensajes directamente a las personas afectadas por el ataque.
En esa pagina, siguiendo alguna información preliminar sobre la investigación, la pregunta "¿Mi cuenta de Facebook se ve afectada por este problema de seguridad?" aparece a mitad de camino. También proporcionará información específica de su cuenta si ha iniciado sesión en Facebook.
Facebook dijo que los piratas informáticos accedieron a nombres, direcciones de correo electrónico o números de teléfono de estas cuentas. Para 14 millones de ellos, los piratas informáticos obtuvieron aún más datos, básicamente cualquier cosa visible en su cuenta que cualquiera de sus amigos pudiera ver, y más. Es una lista bastante extensa:nombre de usuario, género, localidad o idioma, estado civil, religión, pueblo natal, ciudad actual autoinformada, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabaja, los últimos 10 lugares en los que te registraste o en los que te etiquetaron, su página web, personas o páginas que sigues y las 15 búsquedas más recientes.
Un millón de cuentas adicionales se vieron afectadas, pero los piratas informáticos no obtuvieron ninguna información de ellos.
La empresa no ofrece un desglose de dónde se encuentran estos usuarios, pero dice que la brecha fue "bastante amplia". Planea enviar mensajes a personas cuyas cuentas fueron pirateadas.
Facebook dijo que el FBI está investigando, pero pidió a la empresa que no discuta quién puede estar detrás del ataque. La compañía dijo que no ha descartado la posibilidad de ataques a menor escala que utilizan la misma vulnerabilidad.
La compañía dijo que corrigió los errores y desconectó a los usuarios afectados para restablecer esas claves digitales.
El vicepresidente de Facebook, Guy Rosen, dijo en una llamada del viernes con periodistas que la compañía no ha descartado la posibilidad de que otras partes hayan lanzado otras, esfuerzos a menor escala para explotar la misma vulnerabilidad antes de que fuera deshabilitada.
Patrick Moorhead, fundador de Moor Insights &Strategy, dijo que la violación parecía similar a las violaciones de robo de identidad que ocurrieron en compañías como Yahoo y Target en 2013.
"Esos datos personales podrían utilizarse muy fácilmente para el robo de identidad para registrarse en tarjetas de crédito, conseguir un prestamo, obtenga su contraseña bancaria, etc., "Facebook debería proporcionar a todos esos clientes monitoreo de crédito gratuito para asegurarse de que el daño se minimice".
Thomas Rid, profesor de la Universidad Johns Hopkins, también dijo la evidencia, particularmente el tamaño de la brecha, parece apuntar a un motivo criminal en lugar de una operación estatal sofisticada, que generalmente se dirige a menos personas.
"Esto no suena muy específico en absoluto, ", dijo." Por lo general, cuando se trata de una operación gubernamental sofisticada, entonces un par de miles de personas pirateadas es mucho, pero por lo general saben a quién persiguen ".
© 2018 The Associated Press. Reservados todos los derechos.
