Conecta con nosotros

Noticias

Demandan a Facebook por no proteger debidamente a sus usuarios

Publicado el

Facebook ha sido demandada por una brecha de seguridad ocurrida en 2018. Según los demandantes, un grupo de usuarios afectados, la compañía que dirige Mark Zuckerberg no actuó con la debida diligencia para proteger, en la medida de lo posible, a sus usuarios.

La brecha de seguridad de la que trae causa esta demanda se produjo en septiembre de 2018, y está relacionada directamente con la función «Ver cómo», que permite a un usuario visualizar cómo ven su perfil los demás usuarios de Facebook tanto si es un contacto que tiene asociado como si es un usuario con el que no tiene ningún tipo de vinculación.

Dicha función presentaba un fallo que permitía sustraer los tokens de acceso que se utilizan a modo de «llaves digitales» para mantener la sesión iniciada con una determinada cuenta durante un largo periodo de tiempo, de manera que no es necesario volver a introducir el usuario y la contraseña cuando salimos de la aplicación (o del navegador en el que hemos abierto Facebook). Al hacerse con esas llaves digitales los atacantes pudieron comprometer los datos asociados a un total de 29 millones de cuentas.

Sin embargo, la propia Facebook reconoció que había resetado los tokens de alrededor de 50 millones de cuentas por precaución, y que había puesto en alerta a otros 40 millones de cuentas. Si hacemos números tenemos un total de 90 millones de cuentas implicadas que podrían haberse visto afectadas en mayor o menor medida.

En el texto de la demanda se indica que «Facebook conocía de esta vulnerabilidad desde hacía años», y que a pesar de todo no quisieron (o no pudieron) solucionarla. También explican que la red social se centró en proteger a sus empleados una vez que se confirmó la brecha de seguridad, y que no hizo lo propio con la mayoría de sus usuarios.

Se estima que como consecuencia de esta brecha de seguridad los atacantes se hicieron con datos de perfil que incluyen fechas de nacimiento, historial laboral y educativo, empresas para las que trabajaron y centros en los que estudiaron los usuarios afectados, religión practicada, páginas seguidas, búsquedas recientes, dispositivos utilizados y registros de ubicación de un total de 14 millones de cuentas. Los otros 15 millones de cuentas sufrieron una brecha menor que se limitó al nombre y a los datos de contacto.

Facebook destacó que los atacantes no tuvieron acceso a mensajes personales ni a datos financieros, y que no pudieron entrar en las cuentas que tienen vinculadas en otros sitios web, pero aún así ha mantenido un alto nivel de secretismo en todo lo relacionado con esta brecha de seguridad que no ha hecho más que generar dudas y malestar entre sus usuarios.

El Tribunal del Distrito Norte de California en San Francisco será el encargado de conocer de esta demanda que Facebook afronta con un silencio total mientras sigue sumando escándalos.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Lo más leído