Conecta con nosotros

Noticias

Facebook rebaja a 29 millones el número de cuentas afectadas por su brecha de seguridad

Publicado el

Facebook rebaja a 29 millones el número de cuentas afectadas por su brecha de seguridad

Después de varios días examinando el alcance de la brecha de seguridad que ha sufrido Facebook y que inicialmente, según los datos de la compañía, afectaba a 50 millones de cuentas, parece que su alcance ha sido bastante menor de lo esperado. Según Reuters, desde Facebook han reducido notablemente su impacto, y han asegurado que, finalmente, los atacantes han conseguido acceder a los datos de 29 millones de cuentas. Los responsables de la red social han asegurado que enviarán un mensaje de aviso a las cuentas afectadas a lo largo de los próximos días, detallando a qué información de su cuenta se ha accedido.

Los atacantes han conseguido acceso a bastantes datos de 14 millones de esas esas cuentas, como las fechas de nacimiento, historial laboral y educativo, preferencias religiosas, tipos de dispositivos utilizados, páginas que siguen o búsquedas recientes y check-ins realizados en la red social. En cuanto a los 15 millones restantes de cuentas afectadas, los atacantes que han accedido a ellas únicamente han conseguido ver su nombre y sus datos de contacto.

Independientemente de estos dos niveles de ataque, los que han accedido a estos datos de 29 millones de cuentas han logrado acceso a los post y a las listas de amigos de otras 400.000 cuentas. Eso sí, no parece que hayan robado mensajes personales ni datos financieros. Tampoco han utilizado la oportunidad que han tenido de acceder a cuentas en la red social para hacer lo mismo en las cuentas de los usuarios afectados en otros servicios.

Esta nueva información la ha facilitado el Vicepresidente de Facebook Guy Rosen, que además de los detalles ha informado de cómo pueden saber los usuarios de la red social si su cuenta es una de las afectadas por esta brecha de seguridad, tal como han recogido nuestros compañeros de Muyseguridad. Rosen también ha confirmado que el FBI ha pedido a la compañía que limite las descripciones de los atacantes y evite facilitar datos sobre ellos, debido a una investigación que están realizando.

Aunque en principio puede parecer que con esta información los ciberatacantes no van a poder hacer mucho, sí que puede servirles para intentar llevar a cabo scam dirigido contra los propietarios de las cuentas accedidas. También para intentar que piquen con más facilidad en ataques de phishing dirigido. Por ahora, según Rosen, se desconocen las intenciones concretas que tenían los atacantes. Eso sí, no parece que estén motivadas por las elecciones de media legislatura para el Congreso de Estados Unidos, que tendrán lugar el próximo 6 de noviembre.

La vulnerabilidad que ha llevado a este robo de datos existió desde el mes de julio de 2017 hasta el mes pasado, cuando Facebook la detectó debido a un aumento poco habitual en el uso de su función «Ver cómo», la que permitía el acceso a los datos de los perfiles. Tres errores en el diseño de la función permitían que cualquiera que accediese a dicha función pudiese publicar y navegar por la cuenta de la red social.

Los atacantes utilizaron estos fallos con un pequeño número de cuentas que controlaban, para después capturar los datos de los amigos que tenían. Después desarrollaron una herramienta que les permitía acceder a la información de los amigos que tenían los de este segundo bloque de cuentas. Y así, sucesivamente. Facebook parcheó la vulnerabilidad el mes pasado, como hemos mencionado, y como medida de precaución, hizo que 90 millones de usuarios tuviesen que introducir de nuevo sus credenciales para poder acceder a sus cuentas.

El ataque ha afectado a un amplio espectro de usuarios y a varios países, aunque desde Facebook no han desvelado a cuáles ha afectado. Desde la red social han asegurado que van a seguir investigando si los atacantes han tomado medidas posteriores al robo de información. Entre ellas, la publicación desde las cuentas afectadas. Eso sí, por ahora, no parece que hayan descubierto casos de uso no autorizado.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído