Facebook: hackers tuvieron acceso a 29 millones de cuentas
NUEVA YORK (AP) — Facebook dijo que hackers tuvieron acceso a considerable información de millones de cuentas de usuarios _desde correos electrónicos y números telefónicos hasta detalles más personales como sitios visitados_ como parte de una intrusión que la compañía reveló hace dos semanas.
Veintinueve millones de cuentas fueron afectadas por robo de información de algún tipo. Facebook había dicho inicialmente que 50 millones de cuentas fueron hackeadas, pero que desconocía si se hizo mal uso de ellas.
El incidente ocurrió mientras Facebook trata de impedir el abuso de su sitio en diversos frentes. La compañía dijo el viernes que no hay pruebas de que el incidente esté relacionado con los comicios que se realizarán en Estados Unidos el próximo mes.
El viernes, Facebook dijo que los hackers tuvieron acceso a nombres, direcciones de correo electrónico o números telefónicos de dichas cuentas. De 14 millones de ellas, los hackers obtuvieron incluso mayor información, como ciudad de domicilio, fecha de nacimiento, los últimos 10 lugares que visitaron o las 15 búsquedas más recientes.
Un millón de cuentas más fueron afectadas, pero los hackers no obtuvieron información alguna de ellas.
Facebook no facilitó desglose alguno de la ubicación de los usuarios afectados, pero señaló que la vulneración de seguridad fue “bastante amplia”. La firma tiene planeado enviar mensajes a las personas cuyas cuentas fueron hackeadas.
Facebook dijo que las apps de terceras partes a las que se accede con el usuario de Facebook y apps de Facebook como WhatsApp e Instagram no fueron afectadas por la transgresión cibernética.
Facebook señaló que el FBI está investigando, pero ha solicitado a la empresa que no mencione a ningún posible responsable del ataque cibernético. La compañía dijo que no ha descartado la posibilidad de ataques a menor escala que hayan aprovechado la misma vulnerabilidad.
Facebook dijo que los hackers tuvieron la capacidad de "tomar el control" de esas cuentas de usuario mediante el robo de claves digitales que la empresa utiliza para mantener a los usuarios conectados. Los hackers aprovecharon tres fallas distintas en el código de Facebook, agregó.
Los hackers comenzaron con varias cuentas que controlaban, después se valieron de un proceso automatizado para acceder a las claves digitales que eran “amigos” de las cuentas a las que ya habían vulnerado. Así abarcaron a “amigos de amigos” y ampliaron su acceso a unas 400.000 cuentas, y a partir de ahí ingresaron indebidamente en 30 millones de cuentas. No hay pruebas de que los piratas cibernéticos hayan publicado mensajes o efectuado otra actividad en las cuentas hackeadas.
La compañía dijo que ha corregido esas fallas y que cerró la sesión de los usuarios afectados para restablecer sus claves digitales.
En ese momento, el CEO de la empresa, Mark Zuckerberg, _cuya propia cuenta fue hackeada_ dijo que los atacantes tendrían la capacidad de ver mensajes privados o de publicar en la cuenta de alguien, pero que no hubo indicios de que lo hicieran.
El vicepresidente de Facebook, Guy Rosen, dijo el viernes en teleconferencia con reporteros que la compañía no ha descartado la posibilidad de que otras partes hayan intentado aprovechar a menor escala la vulnerabilidad que los hackers habían utilizado antes de que fuera corregida.