in ,

Facebook ha admitido una violación de la seguridad, 50 millones de personas estarían en riesgo

La compañía dijo que los hackers se centraron en la característica “view as” de la red social.

(Reuters) – Facebook Inc dijo el viernes que los hackers robaron los códigos de acceso digital permitiéndoles tomar más de 50 millones de cuentas de usuario en su peor violación de seguridad, dado el nivel sin precedentes de acceso potencial, lo que se suma a lo que ha sido un año difícil para la reputación de la empresa.

Facebook, que tiene más de 2.200 millones de usuarios al mes, dijo que aún tiene que determinar si el atacante hizo mal uso de alguna cuenta o robó información privada. Tampoco ha identificado la ubicación del atacante ni si se trataba de víctimas específicas. Su revisión inicial sugiere que el ataque fue de naturaleza amplia.

El director ejecutivo Mark Zuckerberg describió el incidente como “realmente grave” en una conferencia telefónica con periodistas. Su relato se vio afectado junto con el de la Directora de Operaciones Sheryl Sandberg, dijo una portavoz.

Las acciones de Facebook cayeron un 2,6 por ciento el viernes, lo que pesó sobre los principales índices bursátiles de Wall Street.

Facebook apareció en los titulares a principios de este año después de que la empresa de datos políticos Cambridge Analytica accediera indebidamente a los detalles del perfil de 87 millones de usuarios. La revelación ha provocado que el gobierno investigue las prácticas de privacidad de la empresa en todo el mundo y ha impulsado un movimiento social de “#deleteFacebook” entre los consumidores.

Los legisladores estadounidenses dijeron el viernes que el hacker podría impulsar las solicitudes de legislación sobre privacidad de datos.

“Este es otro indicador aleccionador de que el Congreso debe tomar medidas para proteger la privacidad y la seguridad de los usuarios de los medios sociales”, dijo el senador demócrata Mark Warner en una declaración.

El Comisionado de la Comisión Federal de Comercio, Rohit Chopra, dijo en Twitter: “Quiero respuestas” con un enlace a un artículo de Reuters sobre la violación.

FLAW’COMPLEJO’ FLAW

La última vulnerabilidad de Facebook existía desde julio de 2017, pero la compañía la identificó por primera vez el martes después de detectar un aumento “bastante grande” en el uso de su característica de privacidad “ver como” el 16 de septiembre, dijeron los ejecutivos.

“Ver como” permite a los usuarios verificar su configuración de privacidad viendo cómo es su propio perfil para otra persona. El defecto dio inadvertidamente a los dispositivos de “ver como” usuarios el código digital incorrecto, que, al igual que una cookie del navegador, mantiene a los usuarios conectados a un servicio a través de múltiples visitas.

Este código podría permitir a la persona que utiliza “view as” publicar y navegar desde la cuenta de Facebook de otra persona, exponiendo potencialmente mensajes, fotos y mensajes privados. El atacante también podría haber obtenido acceso completo a las cuentas de las víctimas en cualquier aplicación o sitio web de terceros en el que hubiera iniciado sesión con credenciales de Facebook.

“Las implicaciones de esto son enormes”, dijo Justin Fier, director de inteligencia cibernética de la compañía de seguridad Darktrace, a Reuters.

Guy Rosen, el vicepresidente de seguridad de Facebook, dijo que la falla era “compleja” en el sentido de que era el resultado de tres fallas.

Una función de carga de vídeo no debería haber aparecido en la página del perfil de un usuario cuando se accede a través de “view as” (ver como), dijo Rosen a los periodistas en una conferencia telefónica. Eso por sí solo no habría sido problemático si no fuera porque la función de vídeo desencadenó erróneamente la colocación del potente código de inicio de sesión. Y colocó el código no para la “vista como” usuario, sino para lo que pretendían ser.

Facebook corrigió el problema el jueves. También notificó a la Oficina Federal de Investigación de los Estados Unidos, al Departamento de Seguridad Nacional, a los asistentes del Congreso y a la Comisión de Protección de Datos de Irlanda, donde la empresa tiene su sede central en Europa.

What do you think?

Written by Colaboradores El Semanal

Periodista formado por la UB. Especializado en Tecnología, Startups y Marketing DIgital.

Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0

Comments

0 comments

¿Está preocupado de que Facebook rastree sus datos? Una cuenta falsa puede ayudar.

La NASA ha logrado grabar el sonido del viento extraterrestre por primera vez