La compañía, que cae en Bolsa un 2,59%, descubrió el hackeo a principios de semana
Asegura desconocer el origen del ataque y explica que la investigación esta aún en una fase preliminar
Facebook no levanta cabeza. La compañía de Mark Zuckerberg ha reconocido este viernes que un ataque informático a sus sistemas ha afectado a 50 millones de cuentas, de las que los atacantes podrían haber obtenido información privada y acceder a ellas como si fuesen los usuarios.
Según ha informado la compañía en su blog oficial, su equipo de ingeniería descubrió la brecha de seguridad el pasado martes. Los atacantes habrían explotado una vulnerabilidad del código de Facebook que afectó al modo «Ver como», una habilidad que permite a los usuarios ver su perfil como si fuesen otra persona. El fallo en el código permitía obtener tokens de acceso para tomar el control de las cuentas. La compañía asegura que ha corregido el fallo y que ha notificado el hecho a las autoridades pertinentes.
Aunque la vulnerabilidad ha sido resuelta, la multinacional ha informado que más de 90 millones de personas tendrán que iniciar sesión nuevamente en sus perfiles de Facebook o en cualquiera de sus aplicaciones que usen un inicio de sesión de la red social. La firma, que ha caído un 2,59% en Bolsa, ha reconocido la gravedad de los hechos y ha informado del suceso a toda su comunidad.
Facebook admite que aún desconoce el origen del ataque y la identidad de los atacantes. Igualmente, explica que las investigaciones están aún en su fase inicial y que todavía no han podido evaluar completamente el alcance del suceso. Según explica en su blog, ahora tratan de determinar si los hackershan accedido a la información y si esta está siendo utilizada.
«Actualmente no tenemos ninguna evidencia que sugiera que estas cuentas se han visto comprometidas», ha dicho el propio Zuckerberg. «Nos estamos tomando el asunto de forma extremadamente seria y queríamos avisar a todo el mundo de lo ocurrido y de las acciones inmediatas que hemos tomado para proteger la seguridad de las personas», añadió. La compañía explica que tendrá desactivada la función «Ver como» mientras llevan a cabo la investigación, como medida preventiva. También advierte que si encuentran más cuentas afectadas durante su investigación, restablecerán «inmediatamente» sus tokens de acceso.
La red social, con 2.000 millones de usuarios mensuales en el mundo, admite que deberá continuar desarrollando nuevas herramientas para hacer que sus cuentas sean más seguras y evitar incidentes de este tipo. Esta no es la primera vez que Facebook sufre un fallo de este tipo. En 2013, la compañía reveló una vulnerabilidad de software que expuso los números de teléfono y correos electrónicos de seis millones de usuarios a personal no autorizado durante un año, y en 2008 un error técnico reveló fechas de nacimiento de los perfiles de 80 millones de usuarios de la red social, según recuerda
Reuters.
Este ciberataque no es la única mala noticia de Facebook este viernes. Hoy la compañía, que perdió a su jefe de seguridad Alex Stamos el pasado 17 de agosto por desacuerdos con la cúpula sobre cómo gestionar las fakes news, también ha vuelto a saltar a los titulares tras conocerse nuevas prácticas cuestionables de la compañía en materia de privacidad de datos. La red social ha reconocido, según cuenta Techcruch, que ha ofrecido información personal de sus usuarios a los anunciantes para que estos puedan ofrecer una publicidad más personalizada. Todo sin el consentimiento de sus usuarios.
El reconocimiento por parte de Facebook llega después de que otro medio, Gizmodo, publicase el trabajo de investigación de dos universidades estadounidenses, el cual revela que la red social estaría proporcionando a los anunciantes información obtenida por la compañía por motivos de seguridad, como por ejemplo el número de teléfono y los correos electrónicos que se piden para activar la verificación en dos pasos. Facebook, muy cuestionada en los últimos meses tras el escándalo de Cambridge Analytica por su política de privacidad, también estaría utilizando para el mismo fin datos de otras aplicaciones de mensajería de la compañía, como Messenger.
En medio de ambas crisis, un hacker taiwanés, Chang Chi-yuan, ha asegurado que este domingo borrará el perfil de Zuckerberg en Facebook y que lo retransmitirá en directo. El reto está lanzado en un momento de fuerte crisis para la plataforma social, que esta misma semana veía como los fundadores de Instagram decidían repentinamente dejar la compañía.
Cinco días
M. JIMÉNEZ
F. SANZ