Facebook hackeado, con data de 50 MILLONES de usuarios expuesta. (VIDEO)

Ay, Facebook. Otra vez metiste la pata, mostrando lo poco que te importa la información personal de los usuarios que juraste proteger. Primero con el escándalo de Cambridge Analytica:

https://67.205.129.107/facebook-cambridge-analytica-kogan/

Y ahora, con 50 millones de cuentas afectadas. Incluyendo la mía, que acabo de revisar.

Qué ha pasado? 

Facebook nos ha alertado que un ataque a su página a través de una vulnerabilidad que recién ha sido descubierta esta semana ha afectado a 50 millones de usuarios.

Cómo funcionaba el “hack”?

Los atacantes usaban una vulnerabilidad en el código de Facebook que les permitía apoderarse de la cuenta de otros usuarios. Recuerdan la opción “Ver Como” en nuestro Perfil, que nos permite tener una idea de cómo otras personas ven nuestro perfil?

Pues a través de esta vulnerabilidad, una persona malintencionada podía hacer uso de esta opción y apoderarse del perfil de Facebook al obtener unos “access tokens”. Es decir, esta función de Facebook estaba mal diseñadaoy , permitiéndole a cualquiera que supiera de esta vulnerabilidad hacer uso del “Ver cómo” para poder tener acceso total a un perfil ajeno.

Para resolver esto, hoy Facebook reseteó el acceso de 90 millones de usuarios cuyos perfiles podrían haberse visto comprometidos. Si hoy Facebook les solicitó que volvieran hacer login, probablemente se hayan visto afectados.

El hacker tenía ACCESO TOTAL a TODA nuestra información en Facebook

Lo peor de todo, es que ni Mark Zuckerberg ni Facebook saben qué tipo de uso se le ha dado a la información robada y perfiles afectados. Ni siquiera saben desde hace cuánto tiempo esta vulnerabilidad ha estado activa (pero la función fue añadida hace más de un año, en Julio del 2017).  Esto significa que, con la típica táctica de Facebook, primero dirán que 50 a 90 millones de cuentas han sido afectadas para que luego, semanas después, nos enteremos que la cifra es, en realidad, mucho mayor.

Según Zuckerberg:

Un punto clave:

“No sabemos si estas cuentas fueron mal utilizadas, pero seguimos investigando esto y actualizaremos cuando sepamos más”

Facebook ha denunciado este ataque a la ley y ha procedido a quitar la función, además de desloggear a todo el mundo. Pero esta vulnerabilidad le permitía al atacante tomar control total de la cuenta, usándola como si esta persona fuera el usuario original.

Que les quede esto en claro: el atacante no necesitaba de nuestra contraseña para poder acceder y usar nuestra cuenta: podía leer todos los mensajes, acceder a todo lo publicado, tanto de manera privada con una persona o grupos, a fotos que quizás habíamos colocado como visibles sólo para nosotros mismo.

El atacante tenía control TOTAL de nuestras cuentas de Facebook. Así de grave es el asunto. Y lo peor? Que nosotros no notaríamos nada extraño, nada fuera de lo común, pues este “access token” obtenido le hacía creer a Facebook que esta persona, que estaba violando nuestra privacidad, éramos nosotros mismos.

Si, es hora de dejar de confiar en Facebook y su mediocre trabajo 

Lo vengo diciendo desde inicios de año. Facebook y Mark Zuckerberg son ambos INEPTOS cuando se trata de salvaguardar nuestra información personal. 

Pasó con Cambridge Analytica. Y ha vuelto a pasar ahora. Facebook no hace sino demostrarnos una y otra vez que son totalmente ineficientes para mantener información valiosa a salvo. Información que nosotros creíamos que compartíamos con una sola persona? Con un grupo de amigos? Pues toda esta información, de 50 millones de personas (les aseguro que los afectados han sido muchos, muchos más). Toda esta información ha estado a vista y paciencia no una persona, sino de todos los que conocían la vulnerabilidad.

Mi consejo: si van a seguir usando Facebook, DEJEN DE COMPARTIR INFORMACIÓN PERSONAL Y VALIOSA A TRAVÉS DE FACEBOOK.

https://67.205.129.107/hoy-borren-facebook-de-sus-smartphones-podcast/
Más Noticias
Chrome se rediseña por su 10mo Aniversario