Facebook revela que ha sufrido un ataque que afecta a 50 millones de cuentas

Facebook ha anunciado este viernes que ha sufrido un ataque a su sistema de seguridad que ha afectado a unas 50 millones de cuentas. En un mensaje en el blog de noticias de Facebook, Guy Rosen, vicepresidente de Product Management de la compañía, ha dicho que "queremos que todo el mundo sepa qué ha pasado y las inmediatas acciones que hemos realizado para proteger la seguridad de la gente".

Según Rosen, "la investigación aún está en sus primeras etapas, pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook que afectó a 'Ver como', una característica que permite a la gente ver cómo ve su propio perfil otra persona. Esto les permitió robar tokens de acceso a Facebook que luego podrían usar para apropiarse de las cuentas de la gente. Los tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook para que no necesiten volver a meter su contraseña cada vez que usan la aplicación".

La primera acción que han llevado a cabo, según Rosen, es arreglar esa vulnerabilidad e informar a las autoridades. En segundo lugar "hemos restablecido los tokens de acceso de las casi 50 millones de cuenta que han sido afectadas para proteger su seguridad. También estamos dando el paso preventivo de restablecer tokens de acceso para otros 40 millones de cuentas que han sido objeto de una búsqueda 'Ver como' en el último año. Como resultado, alrededor de 90 millones de usuarios tendrán que iniciar sesión en Facebook o en cualquiera de sus aplicaciones que usen Facebook Login. Después de iniciar sesión, los usuarios recibirán una notificación en la parte superior de su feed de noticias explicando lo sucedido".

Rosen añade que, como tercera medida, "estamos desactivando temporalmente la función 'Ver como' mientras llevamos a cabo una revisión de seguridad exhaustiva".

El vicepresidente de Facebook explica que "este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestro sistema de carga de vídeos en julio de 2017, que afectó a 'Ver como'. Los atacantes no necesitaban encontrar esa vulnerabilidad y la usaron para obtener un token de acceso. Luego tuvieron que pasar de esa cuenta a otras para robar más tokens".

"Dado que acabamos de empezar nuestra investigación, aún tenemos que determinar si estas cuentas se han utilizado incorrectamente o se ha accedido a la información. Tampoco sabemos quién está detrás de estos ataques ni dónde están ubicados. Estamos trabajando arduamente para comprender mejor estos detalles, y actualizaremos la información cuando tengamos más información o si los hechos cambian. Además, si encontramos más cuentas afectadas, inmediatamente restableceremos sus tokens de acceso", dijo Rosen.

El directivo de la red social concluyó diciendo que "la privacidad y la seguridad de las personas es increíblemente importante, y lamentamos que esto haya sucedido. Es por eso que hemos tomado medidas inmediatas para proteger estas cuentas y que los usuarios sepan lo que sucedió. No es necesario que nadie cambie su contraseña. Pero las personas que tengan problemas para volver a iniciar sesión en Facebook porque, por ejemplo, han olvidado su contraseña, deben visitar nuestro Centro de Ayuda. Y si alguien quiere tomar la precaución de desconectarse de Facebook, debe visitar la sección 'Seguridad e inicio de sesión' en la configuración. Ahí se enumeran los lugares en los que las personas inician sesión en Facebook con una opción de un clic para cerrar la sesión en todas ellas".

En una conferencia telefónica, el presidente y cofundador de Facebook, Mark Zuckerberg, explicó que el pasado martes el equipo de ingenieros de la compañía halló el ataque y que la investigación se encuentra todavía en su "fase inicial".

Además, según la compañía californiana, los piratas informáticos también trataron de acceder a información personal del perfil de los usuarios como el nombre, el sexo y el municipio de residencia, pero por el momento Facebook no tiene confirmación de si lograron recabar esos datos.

La empresa con sede en Menlo Park (California, EE UU) aseguró que permanece en contacto con las fuerzas de seguridad, entre ellas el Buró Federal de Investigación (FBI), para ayudar a identificar a los hackers.

Este ataque ocurre después de que en abril el propio Zuckerberg asumiera ante el Senado de EE UU la responsabilidad por la filtración masiva de datos a la empresa Cambridge Analytica, y asegurase que la seguridad es una prioridad de la empresa.

El cofundador de la red social admitió entonces que "fue un gran error" permitir que Cambridge Analytica accediera a los datos de hasta 87 millones de usuarios para favorecer la campaña electoral del actual presidente estadounidense, Donald Trump.

Facebook prácticamente monopoliza, junto a Google, los ingresos por publicidad en internet, y es, de largo, la red social más usada en el mundo, con 2.000 millones de usuarios mensuales.

Además, la empresa es propietaria de la popular aplicación de mensajería instantánea WhatsApp, y la que permite compartir imágenes por el móvil, Instagram, muy usada entre los más jóvenes.

La inmensa cantidad de datos de usuarios que la compañía maneja a diario han llevado a varias voces de la política y de la sociedad civil en todo el mundo a cuestionarse si la empresa ha alcanzado niveles de poder "excesivos" sobre la privacidad de las personas.

Tras conocerse la noticia del robo de datos, las acciones de Facebook caían un 2,51% en la bolsa de Nueva York hasta situarse en los 164,61 dólares (140,75 euros) por título en el NASDAQ.