Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

Facebook descubrió recientemente que los hackers robaron tokens de acceso de Facebook para millones de cuentas. Ahora, proporciona una declaración exhaustiva para detallar exactamente lo que sucedió, así como una forma de saber si fue pirateado.

Facebook dijo anteriormente que, el 25 de septiembre, su equipo de ingeniería descubrió que los piratas informáticos habían explotado una vulnerabilidad en su código. Los autores aprovecharon las fallas de seguridad en el código "Ver como" de Facebook, una característica que le permite ver cómo se ve su perfil para otro usuario o el público. Facebook dijo que los tokens de acceso robados eran claves digitales que permitían a las personas permanecer conectadas a Facebook.

Esto es lo que necesita saber y hacer ahora.

¿Cómo y cuándo sucedió esto?

  • Los hackers explotaron una vulnerabilidad en el código para la función "Ver como"
  • La vulnerabilidad (el resultado de tres errores) apareció por primera vez en 2017
  • Los hackers robaron tokens de acceso utilizados para hacerse cargo de las cuentas de las personas

La investigación aún está en marcha. Parece que los piratas informáticos explotaron una vulnerabilidad, el resultado de tres errores, en el código de Facebook para la función "Ver como". Robaron tokens de acceso de Facebook, que luego podrían usar para hacerse cargo de las cuentas de las personas. (Estos tokens de acceso se describen como "claves digitales" que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez).

La vulnerabilidad en el código de Facebook apareció por primera vez en julio de 2017, cuando Facebook realizó un cambio en una función de carga de video. No notó ninguna actividad inusual hasta el 14 de septiembre de 2018, cuando vio un salto en el acceso de los usuarios al sitio. Lanzó una investigación y descubrió este ataque. Entonces, los piratas informáticos tuvieron la oportunidad de explotar la vulnerabilidad en el código de Facebook desde julio de 2017 hasta finales de septiembre de 2018.

¿Quién fue afectado y qué fue robado?

Originalmente, Facebook dijo que restableció los tokens de acceso para casi 50 millones de cuentas que supuestamente se vieron afectadas y otros 40 millones de cuentas que estaban "sujetas a una búsqueda Ver como en el último año". En su declaración más reciente, Facebook reveló que los piratas informáticos en realidad robaron tokens de acceso para 30 millones de cuentas (revisado de 50 millones), y que obtuvieron acceso completo a los perfiles de los usuarios.

Esto es lo que accedieron los hackers:

  1. Para 15 millones de usuarios, los atacantes accedieron a dos conjuntos de información: nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que la gente tuviera en sus perfiles).
  2. Para 14 millones de usuarios , los atacantes accedieron a los mismos dos conjuntos de información, así como a otros detalles sobre los perfiles (nombre de usuario, género, ubicación / idioma, estado de la relación, religión, ciudad natal, ciudad actual autoinformada, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que ingresaron o fueron etiquetados, sitio web, personas o páginas que siguen, y las 15 búsquedas más recientes).
  3. Para un millón de usuarios , los atacantes no tuvieron acceso a ninguna información.

Cómo verificar si su cuenta de Facebook fue pirateada

Puede verificar si se vio afectado al visitar el Centro de ayuda .

Sigue estos pasos:

  1. Ir a esta página
  2. Desplácese hacia abajo para: ¿Mi cuenta de Facebook se ve afectada por este problema de seguridad?

A partir de ahí, verá: no se vio afectado; usted fue parte de los 15 millones a los que se accedió a su nombre e información de contacto; o eres uno de los 14 millones a los que se ha accedido una tonelada más de información de perfil. Facebook también planea enviar "mensajes personalizados" a los 30 millones de usuarios afectados. Estos mensajes explicarán el alcance del daño y lo que ha robado.

¿Quiénes son los hackers?

Facebook no sabe quién ejecutó los ataques o dónde se basan.

¿Necesitas cambiar tu contraseña?

Facebook dijo que no hay necesidad de que nadie cambie sus contraseñas.

Si todavía le preocupa, puede visitar la sección " Seguridad e inicio de sesión " en Configuración para cerrar sesión en todos los dispositivos a la vez.

Pocket-lint

¿Cuál es el plan de acción?

  • La vulnerabilidad en el código de Facebook ha sido corregida
  • Facebook informó a las autoridades en septiembre de 2018
  • Facebook comenzó a alertar a los usuarios sobre la violación en septiembre de 2018

La vulnerabilidad ha sido reparada, y Facebook ha informado a las autoridades y ha lanzado una investigación.

En septiembre, cuando Facebook reveló la violación de seguridad, restableció las cuentas de más de 90 millones de personas. Esos usuarios tuvieron que volver a iniciar sesión en Facebook, incluida cualquiera de sus aplicaciones que usan Facebook Login. Después de volver a iniciar sesión, recibieron una notificación en la parte superior de su News Feed explicando lo que sucedió. Por último, Facebook ha desactivado temporalmente la función "Ver como".

¿Se ha disculpado Facebook?

Si. Facebook dijo que es "lo siento, esto sucedió". Puede leer la disculpa completa aquí, o leer un extracto a continuación:

"La privacidad y la seguridad de las personas son increíblemente importantes , y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y dejar que los usuarios sepan lo que sucedió".

¿Qué hay de Mark Zuckerberg?

Esto es lo que dijo el CEO de Facebook:

¿Quiere saber más?

Vea el anuncio original de Facebook para más detalles. También existe esta declaración revisada y actualizada .