Facebook sufre un ataque que deja al descubierto datos de 50 millones de usuarios

Facebook revel¨® este viernes que los datos de 50 millones de cuentas han quedado al descubierto y a merced de los hackers tras un ataque inform¨¢tico. En una rueda de prensa telef¨®nica con periodistas de medios de todo el mundo, Mark Zuckerberg anunci¨® que se hab¨ªa producido "un problema de seguridad realmente serio". La compa?¨ªa ha anunciado que est¨¢ "en la fase inicial de la investigaci¨®n" y que no sabe qui¨¦n est¨¢ detr¨¢s de la intromisi¨®n. Facebook advirti¨® el mi¨¦rcoles al FBI del ataque.

Guy Rosen, vicepresidente de producto, admiti¨® que no saben en realidad qu¨¦ hicieron los piratas inform¨¢ticos una vez que obtuvieron acceso a los perfiles: "El ataque pod¨ªa usar la cuenta como si fuera el propietario. No sabemos exactamente qu¨¦ hicieron m¨¢s all¨¢ de entrar a la p¨¢gina del perfil, pero ni vieron los mensajes privados ni postearon ni vieron la informaci¨®n de tarjetas de cr¨¦dito", ha afirmado.

En una segunda rueda de prensa telef¨®nica, la plataforma explic¨® que el hackeo era mucho peor de lo esperado: los piratas hab¨ªan podido acceder a apps como Instagram o Spotify si los usuarios hab¨ªan entrado con su cuenta de Facebook. El desastre potencial es mucho mayor.

Los hackers se aprovecharon de una debilidad en el c¨®digo introducida en julio de 2017 en una nueva funcionalidad de v¨ªdeo. A trav¨¦s de la combinaci¨®n inesperada de tres errores en el c¨®digo de Facebook, los atacantes tuvieron acceso a las llaves (token) de 50 millones de cuentas. Esas llaves internas permiten que Facebook recuerde los datos del usuario, de forma que no haya que poner la contrase?a cada vez que accede a la aplicaci¨®n.

"Las vulnerabilidades son muy oscuras y dif¨ªciles de encontrar", ha explicado Rosen, pero el hecho de que sea "hackeable" incluso una compa?¨ªa enorme cuyo negocio central son los datos de sus usarios, indica que la seguridad absoluta en la Red es dif¨ªcil de conseguir.

La red social ha hecho que por precauci¨®n 90 millones de usuarios deban entrar de nuevo con su vieja contrase?a. Las cuentas afectadas se encontrar¨¢n un anuncio al principio de su news feed.

De acuerdo con la nueva Ley de Protecci¨®n de Datos europea, Facebook tambi¨¦n ha avisado del ataque a la comisi¨®n de datos de Irlanda. Junto al FBI, son las dos ¨²nicas instituciones alertadas por la compa?¨ªa.

Zuckerberg ha reconocido que Facebook recibe "constantes ataques inform¨¢ticos" y que deben "seguir haciendo m¨¢s para evitar que ocurran de nuevo".

El pasado viernes 21 de septiembre, Facebook lanz¨® una investigaci¨®n tras detectar una actividad inusual entre usuarios. Cuatro d¨ªas despu¨¦s descubrieron el ataque y el jueves arreglaron la vulnerabilidad. La compa?¨ªa insiste en que la investigaci¨®n est¨¢ en su fase inicial y todo est¨¢ por determinar. "Quiz¨¢ no lo sepamos nunca", ha avisado Rosen. La compa?¨ªa no ha concedido ning¨²n plazo para dar m¨¢s informaci¨®n: "Cuando tengamos algo m¨¢s, lo contaremos", ha dicho Zuckerberg.

Este viernes un hacker taiwan¨¦s, Chang Chi-yuan, ha anunciado que iba a retransmitir en directo c¨®mo borraba la cuenta de Mark Zuckerberg. "No tenemos ninguna constancia de que haya sido esa persona", ha dicho Rosen durante la llamada. Chang es un hacker cazador de recompensas, que se dedica a encontrar vulnerabilidades en webs a cambio de dinero.

Seg¨²n revel¨® el New York Times, las cuentas de Mark Zuckerberg y Sheryl Sandberg, jefa de operaciones de la compa?¨ªa, fueron dos de las afectadas por la operaci¨®n.

Facebook tiene m¨¢s de 2.000 millones de usuarios en todo el mundo. Otros 1.000 millones utilizan sus redes subsidiarias, Instagram y Whatsapp. La empresa se encuentra bajo los focos por el tratamiento que da a los datos personales de los usuarios, el producto que vende a los anunciantes. Las dudas sobre Facebook comenzaron con el esc¨¢ndalo de Cambridge Analytica, una consultora pol¨ªtica que obtuvo datos de decenas de millones de usuarios de Facebook de manera irregular y luego asesor¨® a la campa?a de Donald Trump en 2016.