Pocket-lint es compatible con sus lectores. Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Aprende más

Esta página ha sido traducida usando inteligencia artificial y aprendizaje automático.

(Pocket-lint) - Facebook descubrió recientemente que los piratas informáticos robaron tokens de acceso de Facebook para millones de cuentas. Ahora, proporciona una declaración completa para detallar exactamente lo que sucedió, así como una forma de saber si fue pirateado.

Facebook dijo anteriormente que, el 25 de septiembre, su equipo de ingeniería descubrió que los piratas informáticos habían explotado una vulnerabilidad en su código. Los perpetradores aprovecharon las fallas de seguridad en el código "Ver como" de Facebook, una función que le permite ver cómo se ve su perfil para otro usuario o el público. Facebook dijo que los tokens de acceso robados eran claves digitales que permitían a las personas permanecer conectadas a Facebook.

Esto es lo que necesita saber y hacer ahora.

¿Cómo y cuándo sucedió esto?

  • Los piratas informáticos explotaron una vulnerabilidad en el código para la función "Ver como"
  • La vulnerabilidad (el resultado de tres errores) apareció por primera vez en 2017
  • Los piratas informáticos robaron tokens de acceso utilizados para apoderarse de las cuentas de las personas

La investigación aún está en curso. Parece que los piratas informáticos explotaron una vulnerabilidad, el resultado de tres errores, en el código de Facebook para la función "Ver como". Robaron tokens de acceso a Facebook, que luego podrían usar para apoderarse de las cuentas de las personas. (Estos tokens de acceso se describen como "claves digitales" que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez).

La vulnerabilidad en el código de Facebook apareció por primera vez en julio de 2017, cuando Facebook realizó un cambio en la función de carga de videos. No notó ninguna actividad inusual hasta el 14 de septiembre de 2018, cuando vio un salto en el acceso de los usuarios al sitio. Inició una investigación y descubrió este ataque. Entonces, los piratas informáticos tuvieron la oportunidad de explotar la vulnerabilidad en el código de Facebook desde julio de 2017 hasta finales de septiembre de 2018.

¿Quién fue afectado y qué fue robado?

Facebook dijo originalmente que restableció los tokens de acceso para casi 50 millones de cuentas que supuestamente se vieron afectadas y otras 40 millones de cuentas que estaban "sujetas a una búsqueda 'Ver como' en el último año". En su declaración más reciente, Facebook reveló que los piratas informáticos en realidad robaron tokens de acceso para 30 millones de cuentas (revisado de 50 millones) y que obtuvieron acceso completo a los perfiles de los usuarios.

Esto es a lo que accedieron los hackers:

  1. Para 15 millones de usuarios, los atacantes accedieron a dos conjuntos de información: nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, según lo que las personas tuvieran en sus perfiles).
  2. Para 14 millones de usuarios , los atacantes accedieron a los mismos dos conjuntos de información, así como a otros detalles en los perfiles (nombre de usuario, género, ubicación/idioma, estado civil, religión, ciudad natal, ciudad actual autoinformada, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que se registraron o en los que fueron etiquetados, sitio web, personas o páginas que siguen y las 15 búsquedas más recientes).
  3. Para un millón de usuarios , los atacantes no accedieron a ninguna información.
Pocket-lintFacebook fue pirateado Aquí está lo que necesita saber y hacer ahora image 3

Cómo comprobar si tu cuenta de Facebook fue hackeada

Puede verificar si se vio afectado visitando el Centro de ayuda .

Sigue estos pasos:

  1. Ir a esta página .
  2. Desplácese hacia abajo hasta: ¿Mi cuenta de Facebook se ve afectada por este problema de seguridad?

A partir de ahí, verá: no se vio afectado; fuiste parte de los 15 millones a quienes se accedió a su nombre e información de contacto; o usted es uno de los 14 millones a los que se accedió a una tonelada más de información de perfil. Facebook también planea enviar "mensajes personalizados" a los 30 millones de usuarios afectados. Estos mensajes le explicarán el alcance del daño y lo que ha robado.

¿Quiénes son los piratas informáticos?

Facebook no sabe quién ejecutó los ataques ni dónde se encuentran.

¿Necesitas cambiar tu contraseña?

Facebook dijo que no hay necesidad de que nadie cambie sus contraseñas.

Si aún está preocupado, puede visitar la sección "Seguridad e inicio de sesión " en Configuración para cerrar sesión en todos los dispositivos a la vez.

Pocket-lintFacebook fue hackeado Aquí está lo que necesita saber y hacer ahora image 2

¿Cuál es el plan de acción?

  • La vulnerabilidad en el código de Facebook ha sido arreglada
  • Facebook informó a las autoridades en septiembre de 2018
  • Facebook comenzó a alertar a los usuarios sobre la infracción en septiembre de 2018.

La vulnerabilidad ha sido reparada y Facebook ha informado a las autoridades y ha iniciado una investigación.

En septiembre, cuando Facebook reveló la brecha de seguridad, restableció las cuentas de más de 90 millones de personas. Esos usuarios tenían que volver a iniciar sesión en Facebook, incluidas cualquiera de sus aplicaciones que usan el inicio de sesión de Facebook. Después de volver a iniciar sesión, recibieron una notificación en la parte superior de su sección de noticias explicando lo sucedido. Por último, Facebook ha desactivado temporalmente la función "Ver como".

¿Se ha disculpado Facebook?

Si. Facebook dijo que "lamento que esto haya sucedido". Puede leer la disculpa completa aquí, o leer un extracto a continuación:

Es la semana de los juegos de PC en asociación con Nvidia GeForce RTX

"La privacidad y la seguridad de las personas son increíblemente importantes , y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y hacerles saber a los usuarios lo que sucedió".

¿Qué pasa con Mark Zuckerberg?

Esto es lo que dijo el CEO de Facebook:

¿Quieres saber más?

Vea el anuncio original de Facebook para más detalles. También está esta declaración revisada y actualizada .

Escrito por Maggie Tillman. Edición por Britta O'Boyle.