Hueco de seguridad de Facebook robó nombres y contactos de 29 millones de personas

La red enviará un correo para notificar a los afectados pero hay forma de revisarlo desde ahora.

Han pasado dos semanas desde que Facebook confirmó que un hueco de seguridad permitió el acceso de hackers a 50 millones de personas. El reporte final se ha dado a conocer, en donde 29 millones se vieron afectados, al tener acceso a datos sensibles como el nombre y contactos.

En este hackeo, se comprometió la función “ver como”, que es la que sirve para que los usuarios visualicen cómo otras personas ven su perfil.

En el reporte, dado a conocer precisamente en el lapso prometido, salieron datos que hacen dudar de la seguridad prometida por las redes sociales:

  • 30 millones de usuarios fueron hackeados, es decir 20 millones menos de los estimados originalmente.
  • De esos 29 millones sufrieron el robo de datos, y solo un millón no fueron de interés para los hackers.
  • De esos 29 millones, un grupo de 15 millones les robaron sus nombres y datos de contactos, como teléfono, correo o los dos. Los 14 millones restantes además se tomaron datos como nombre de usuario, género, ubicación, fecha de cumpleaños, lenguaje, estado de relación, religión, ciudad natal, ciudad donde se vive actualmente, estado de su relación, religión, dispositivos usados para acceder a Facebook, educación, trabajo, lugares donde van o fueron, sitio web, gente o páginas que siguen y las últimas 15 búsquedas hechas.

Con todos esos datos, es fácil intuir que se pueden crear perfiles falsos, sin incluir datos de pago, conversaciones desde Messenger, fotografías, por lo que hay que estar muy pendientes de ver datos raros de personas que pudieran parecer actualizaron o lanzaron sus cuentas o perfiles o si se recibe spam en el correo de forma inexplicable en grandes cantidades.

Ya hay pistas de quién puede estar detrás del ataque, pero el FBI pidió no decir nada al respecto, solo que están cooperando en la investigación.

Si recibes un correo de parte de la red social, será para indicarte qué fuiste de los afectados y la información que fue accesada, así como los pasos para protegerla, incluso en correos, mensajes de texto o llamadas.

Si no quieres esperar a saber, como yo, que en mi caso no fui parte de los ataques, todo lo que tienes que hacer, es entrar a esta página teniendo abierta tu cuenta. Ir a la parte de abajo, y buscar la sección llamada “Is my Facebook account impacted by this security issue?” (por ahora no está en español). Allá se indicará que pasó en tu cuenta. Si no fuiste de los afectados el texto dirá lo siguiente:

Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts (basados de lo que hasta ahora hemos aprendido, tu cuenta de Facebook no ha sido afectada por este incidente de seguridad. Si encontramos más cuentas impactada, se reseteará los tokens de acceso y se les notificará).

Con información de Facebook (1) y (2)