Facebook vuelve a ser protagonista de este blog de Conversia. La compañía de Zuckerberg sufrió un hackeo que afectó los datos personales de 29 millones de usuarios de la red social. Mientras el FBI sigue investigando el origen del ataque, las autoridades irlandesas tendrán que verificar si Facebook cumplió con sus obligaciones legales en materia de protección de datos en Europa. De no ser así, el gigante de Menlo Park podría enfrentarse a una multa millonaria.
30 millones de usuarios afectados
El pasado 25 de septiembre, Facebook detectó un hackeo en su sistema producido por una vulnerabilidad surgida por la interacción compleja de tres errores en la plataforma, hecho que permitió a los atacantes obtener identificadores (tokens) de acceso a la red social. Según explicó la compañía en un comunicado, estos identificadores pueden ser utilizados como una clave digital para acceder a determinada información de la plataforma. Desde Facebook alegan que actuaron con rapidez para garantizar la seguridad del sitio web y que iniciaron una investigación para saber si los atacantes pudieron acceder a los datos de los usuarios de Facebook y determinar cuántos de ellos habían sido afectados.
La investigación concluyó que, entre el 14 y el 27 de septiembre, los atacantes utilizaron estos identificadores de acceso para obtener información de usuarios de Facebook, concretamente de 29 millones de cuentas. En un primer momento, la compañía de Mark Zuckerberg manifestó que los afectados llegaban a los 50 millones, pero pocos días después rectificó. Sin embargo, desde la red social invalidaron los identificadores de acceso de casi 90 millones de cuentas potencialmente afectadas por la vulnerabilidad para evitar que se pudiera acceder de nuevo a los datos. Los usuarios lo percibieron porqué cuando querían acceder a su cuenta a través de una sesión ya iniciada se encontraron que la sesión había sido cerrada y debían introducir su identificador y contraseña de nuevo. A partir del 28 de septiembre, Facebook empezó a dar información a los usuarios afectados sobre las medidas que se habían tomado.
¿A qué tipo de información accedieron los hackers?
Desde la plataforma social también han informado sobre qué tipo de datos quedaron expuestos. A 15 millones de los usuarios afectados les quedaron expuestos sus nombres, correos y números de teléfono. A otros 14 millones, a parte de la información anterior, los hackers también accedieron a otros datos almacenados en el perfil como género, religión, ubicación, información del dispositivo, ubicaciones en las que habían sido etiquetados o páginas a las que habían dado “me gusta”.
Facebook ha puesto de manifiesto que en ningún caso se obtuvo el acceso a las claves de los usuarios, ni tampoco a los datos de tarjetas de crédito u otros sistemas de pago. Según la compañía, este ataque tampoco afectó a otras marcas como Instagram o Messenger, ni tampoco a aplicaciones desarrolladas por terceros.
Primera gran fuga de datos de Facebook con el RGPD
En la actualidad, este robo masivo de datos se encuentra bajo investigación del FBI. Asimismo, la compañía también está colaborando con la Comisión de Protección de Datos en Irlanda, donde se encuentra la sede europea de Facebook. Según dijo un portavoz del organismo en un comunicado, ya se ha abierto una investigación para “verificar si Facebook cumplió con sus obligaciones legales de protección de datos”.
Esta sería la primera gran fuga de datos de la compañía desde la plena aplicación del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo. La pérdida de datos de usuarios europeos podría conllevarle a Facebook una multa que podría llegar al 4% de su facturación anual. Recordemos que el escándalo de Facebook con Cambridge Analytica, del que hemos hablado extensamente en este blog de Conversia, se produjo el pasado mes de marzo, antes de la plena aplicación del RGPD.
Cómo saber si fuiste uno de los afectados por el hackeo de Facebook
Para saber si tu cuenta fue una de las hackeadas y si tus datos se han visto comprometidos, Facebook ha puesto a disposición de los usuarios una página web que, estando logado con tu perfil, determina si tu cuenta se ha visto afectada por el hackeo masivo. En caso de haber sido afectado, tampoco puede hacerse mucho. En la misma página, Facebook explica que los hackers ya no tienen acceso a las cuentas ya que reiniciaron los tokens de acceso. Para una mayor seguridad en casos futuros una buena medida puede ser cambiar la contraseña por una más fuerte o habilitar la autenticación en dos pasos.
Descubre más noticias sobre Facebook en este blog de Conversia.
COMENTARIOS RECIENTES