Facebook reveló que los datos de 50 millones de cuentas quedaron a merced de los hackers tras un ataque informático acontecido días atrás. La compañía anunció que está «en la fase inicial de la investigación» y que no sabe quién está detrás de la intromisión.
Las dudas sobre la seguridad en Facebook comenzaron con el escándalo de Cambridge Analytica, una consultora política que obtuvo datos de decenas de millones de usuarios de Facebook de manera irregular y luego asesoró a la campaña de Donald Trump en 2016. La manipulación alcanzó a la Argentina.
Guy Rosen, vicepresidente de producto de Facebook, admitió que no saben en realidad qué hicieron los piratas informáticos una vez que obtuvieron acceso a los perfiles: «El ataque podía usar la cuenta como si fuera el propietario. No sabemos exactamente qué hicieron más allá de entrar a la página del perfil, pero ni vieron los mensajes privados ni postearon ni vieron la información de tarjetas de crédito», afirmó.
Facebook tiene más de 2.000 millones de usuarios en todo el mundo. Otros 1.000 millones utilizan sus redes subsidiarias, Instagram y Whatsapp
Los hackers se aprovecharon de una debilidad en el código introducida en julio de 2017 en una nueva funcionalidad de video. A través de la combinación inesperada de tres errores en el código de Facebook, los atacantes tuvieron acceso a las llaves (token) de 50 millones de cuentas. Esas llaves internas permiten que Facebook recuerde los datos del usuario, de forma que no haya que poner la contraseña cada vez que accede a la aplicación.
La red social ha hecho que por precaución 90 millones de usuarios deban entrar de nuevo con su vieja contraseña. Las cuentas afectadas se encontrarán un anuncio al principio de su news feed.
El pasado viernes 21 de septiembre, Facebook lanzó una investigación tras detectar una actividad inusual entre usuarios. Cuatro días después descubrieron el ataque y el jueves arreglaron la vulnerabilidad. La compañía insiste en que la investigación está en su fase inicial y todo está por determinar pero se encuentra bajo los focos por el tratamiento que da a los datos personales de los usuarios, el producto que vende a los anunciantes.