Aquí hay una cronología de eventos relacionados con la falla de seguridad, basada en información disponible públicamente:
Julio de 2018: Los atacantes explotaron una vulnerabilidad en la función "Ver como" de Facebook, que permitía a los usuarios ver cómo aparecían sus perfiles ante los demás. La vulnerabilidad permitió a los atacantes acceder a información personal de los usuarios que habían habilitado esta función.
15 de septiembre de 2018: Facebook descubrió la infracción y comenzó a investigar.
25 de septiembre de 2018: Facebook reveló públicamente la infracción y afirmó que había afectado a aproximadamente 50 millones de cuentas de usuarios.
28 de septiembre de 2018: El director ejecutivo de Facebook, Mark Zuckerberg, compareció ante el Comité de Energía y Comercio de la Cámara de Representantes de Estados Unidos para responder preguntas sobre la violación de seguridad.
2 de octubre de 2018: Facebook lanzó una actualización de software para corregir la vulnerabilidad que fue explotada en la infracción.
21 de noviembre de 2018: Facebook anunció que había completado su investigación sobre la violación y había tomado medidas para mitigar futuros riesgos de seguridad.
La violación de seguridad destacó la importancia de la privacidad de los datos y llevó a un mayor escrutinio del manejo de los datos de los usuarios por parte de las empresas de tecnología.
Estas son algunas de las conclusiones clave del fallo de seguridad de Facebook:
- Las violaciones de datos pueden tener un impacto significativo en la privacidad y seguridad del usuario: La violación expuso información personal de millones de usuarios de Facebook, que podría usarse para robo de identidad, ataques de phishing u otros fines maliciosos.
- Las empresas de tecnología deben tomar medidas proactivas para proteger los datos de los usuarios: Facebook fue criticado por no responder a la vulnerabilidad de seguridad con la suficiente rapidez, lo que permitió a los atacantes explotarla durante un período de tiempo.
- La transparencia y la comunicación son esenciales después de una violación de seguridad: La divulgación pública de la violación por parte de Facebook y sus esfuerzos por investigar y mitigar los riesgos ayudaron a restaurar algo de confianza entre los usuarios.
En respuesta a la falla de seguridad, Facebook implementó varias medidas de seguridad nuevas, que incluyen:
- Autenticación de dos factores: Esto requiere que los usuarios proporcionen una segunda forma de identificación, como un código enviado a su teléfono móvil, al iniciar sesión en sus cuentas.
- Sistemas de detección de intrusos mejorados: Estos sistemas están diseñados para detectar actividades sospechosas en la plataforma y alertar a Facebook sobre posibles violaciones de seguridad.
- Programa de recompensas por errores: Facebook ofrece recompensas a los investigadores que informen sobre vulnerabilidades de seguridad en sus productos.
La compañía también se comprometió a invertir más en investigación y desarrollo de seguridad y a trabajar estrechamente con las autoridades para combatir el cibercrimen.