Lograron taponar la hemorragia de datos y recuperó la normalidad, pero sin saber el tiempo que la info estuvo con hackers
Facebook no gana para sustos. La mayor red social del mundo reconoció este viernes un ciberataque que la tarde del pasado 25 de septiembre dejó al descubierto la información confidencial de más de 50 millones de usuarios.
Nada más tomar conciencia de la intrusión, la compañía encendió todas las alarmas en el cuartel general de Menlo Park, en California (Estados Unidos), así como en los centros de datos que la compañía tiene operativos por todo el mundo.
Los planes de contingencia lograron taponar la hemorragia de datos y la puntocom recuperó la normalidad, pero sin conocerse hasta el momento el tiempo en el que la información estuvo en manos de los hackers.
Según indica Facebook a través de su blog corporativo, los ingenieros se dedican en estos momentos a elaborar una primera investigación.
«Nos lo estamos tomando muy en serio y queremos que todos sepan lo que ha pasado y las medidas inmediatas que hemos tomado para proteger la seguridad de las personas», se apresuró ayer a indicar Guy Rosen, vicepresidente responsable de producto de Facebook.
Existen más interrogantes que respuestas, aunque ya se sabe que los atacantes explotaron una vulnerabilidad en el código de la función Ver como, una herramienta que permite a la gente visualizar su propio perfil como lo haría cualquier otra persona de la red.
Según fuentes de la empresa, este resquicio permitió a los hackers «robar tokens de acceso a Facebook que luego podrían usar para hacerse cargo de las cuentas de la gente».
Los referidos tokens de acceso viene a ser como las claves digitales que mantienen a los usuarios conectados a Facebook sin necesidad de volver a introducir su contraseña cada vez que utilizan la aplicación.
Basta con abrir la sesión y el dispositivo recuerda las contraseñas para agilizar el acceso. Rosen detalla que su equipo ha procedido a arreglar la vulnerabilidad con la mayor celeridad posible, al tiempo que ha informado a las fuerzas de seguridad de Estados Unidos.
Después de lo anterior, según las fuentes corporativas, la compañía ha «restablecido los tokens de acceso de los casi 50 millones de cuentas que sabemos que se vieron afectadas para proteger su seguridad».
Además, los ingenieros de Facebook han tomado la precaución de «restablecer los tokens de acceso para otros 40 millones de cuentas que han sido objeto de una búsqueda de ver como en el último año».
Por todo lo anterior, alrededor de 90 millones de personas deberán volver a conectarse a Facebook, o a cualquiera de sus aplicaciones que utilicen el inicio de sesión de Facebook.
Después de que hayan vuelto a iniciar sesión, las personas recibirán una notificación en la parte superior de su sección de noticias explicando lo que sucedió.
Junto con todo lo anterior, los técnicos de Facebook han decidido desactivar -de forma temporal- la función Ver como con el objetivo de realizar una revisión de seguridad exhaustiva de todos sus sistemas.
Este tipo de intrusiones pueden dejar abiertos distintos accesos que a simple vista pueden quedar ocultos para la organización.
El vicepresidente de Producto también detalla en el blog de Facebook que «este ataque explotó la compleja interacción de múltiples problemas en nuestro código». Según explica, todo surgió de un cambio que Facebook acometió en la función de carga de vídeos en julio de 2017, que afectó al referido Ver como.
«Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que también tenían que pivotar desde esa cuenta a otras para robar más claves de acceso».
En un ejercicio de transparencia inusual ante este tipo de sucesos, Facebook reconoce que acaba de comenzar la investigación y, por tanto, «aún tenemos que determinar si estas cuentas fueron utilizadas indebidamente o si se accedió a alguna información. Tampoco sabemos quién está detrás de estos ataques o dónde están basados. Estamos trabajando duro para entender mejor estos detalles y actualizaremos este post del blog cuando tengamos más información, o si los hechos cambian. Además, si encontramos más cuentas afectadas, restableceremos inmediatamente sus tokens de acceso. Facebook aprovechó el comunicado informativo para recalcar que la privacidad y seguridad de las personas es increíblemente importante para nosotros, y lamentamos que esto haya ocurrido. Por ese motivo, «hemos tomado medidas inmediatas para proteger estas cuentas y permitir que los usuarios sepan lo que sucedió».
El incidente ayer desvelado se produce apenas seis meses después del escándalo de la fuga de datos de Oxford Analityca que afectó a 87 millones de usuarios.