Facebook ahora ha detallado qué datos se rasparon y robaron en la brecha que reveló hace dos semanas. 30 millones de usuarios, no 50 millones como se estimó inicialmente, tuvieron sus tokens de acceso robados por piratas informáticos. Los usuarios pueden comprobar Centro de ayuda de Facebook para saber si se accedió a su información, y Facebook enviará alertas personalizadas a los afectados detallando a qué se accedió desde su cuenta y qué pueden hacer para recuperarse. Actualmente no está claro si toda la información a la que se accede fue necesariamente extraída.
El vicepresidente de gestión de productos de Facebook, Guy Rosen, dijo a los periodistas en una llamada de prensa que “estamos cooperando con el FBI en este asunto” y que “el FBI nos ha pedido que no discutamos quién puede estar detrás de este ataque”, ya que su propia investigación está en curso. Revelar cualquier cosa sobre el perpetrador ahora podría hacer que cubran las pistas.
15 millones de los 30 millones de usuarios tuvieron acceso a su nombre más número de teléfono y / o correo electrónico. 14 millones tenían esa información, además de potencialmente más información biográfica accedida, incluyendo “nombre de usuario, género, localidad / idioma, estado civil, religión, ciudad natal, ciudad actual autoinformada, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, el último 10 lugares en los que se registraron o en los que fueron etiquetados, sitio web, personas o páginas que siguen y las 15 búsquedas más recientes ”. No se accedió a la información del millón de usuarios restante.
No se accedió a otras aplicaciones de Facebook, incluidas Messenger, Messenger Kids, Instagram, WhatsApp, Workplace y Pages, así como a sus funciones para pagos, aplicaciones de terceros, anunciantes y desarrolladores. Facebook dice que la policía le ha pedido que no discuta la evidencia sobre quién cometió el ataque mientras el FBI continúa su investigación.
Facebook dice que la violación comenzó cuando los piratas informáticos con algunos tokens de acceso explotaron una combinación de tres errores relacionados con su función de privacidad “Ver como” para ver su perfil desde la perspectiva de otra persona. Esto les permitió obtener acceso a los amigos de esas cuentas, lo que los llevó a robar tokens de acceso a 400,000 cuentas, y usaron un método diferente para luego tomar los tokens de 30 millones de sus amigos.
A diferencia de la mayoría de las infracciones, esta parece haber resultado menos grave de lo que se esperaba inicialmente. Parece que los usuarios ya se están olvidando de la infracción después de un pequeño contratiempo en el que tuvieron que volver a iniciar sesión en Facebook. Es posible que eso pueda afectar levemente a los usuarios de Facebook en su informe de ganancias del tercer trimestre. A menos que se revele un caso de uso verdaderamente nefasto para los datos accedidos, la brecha podría desvanecerse en el ruido de fallas continuas de ciberseguridad en la web, incluida la exposición de los datos del usuario de Google +. [Correct: not a breach since there’s no evidence that data was stolen] que estaba encubierto y ahora ha provocado el cierre del competidor de Facebook.
Pero incluso si los usuarios lo olvidan, los detalles biográficos robados de esta violación vivirán en los rincones sombríos de Internet para siempre. Cuando ocurren la mayoría de las infracciones, simplemente puede cambiar su contraseña. Desafortunadamente, no se puede cambiar su fecha de nacimiento, educación, historial laboral y más.
Source link