Noticias y Alertas
Header

¿Facebook que paso luego del robo de datos de 50 M de usuarios?

octubre 3rd, 2018 | Posted by kwelladm in Noticias

El viernes por la tarde, el gigante de los medios sociales reveló que algunos piratas informáticos desconocidos lograron explotar tres vulnerabilidades en su sitio web y robar datos de 50 millones de usuarios y que, como medida de precaución, la compañía restableció los tokens de acceso para casi 90 millones de usuarios de Facebook.

A continuación, le informamos sobre los nuevos desarrollos en el incidente de violación de datos de Facebook que debe conocer:


1.) Brecha detectada por Facebook después de detectar un pico de tráfico inusual:
esta semana, el equipo de seguridad de Facebook notó un pico de tráfico inusual en sus servidores, que cuando se investigó reveló un ataque cibernético masivo, que había estado en curso desde el 16 de septiembre, destinado a robar datos de Millones de usuarios de Facebook.

2.) Los hackers explotaron un total de 3 vulnerabilidades en Facebook : el pirateo se logró utilizando tres errores distintos de Facebook en combinación. El primer error ofreció incorrectamente a los usuarios una opción de carga de video dentro de ciertas publicaciones que les permite a las personas desearle un feliz cumpleaños a sus amigos cuando se accede a ellas en la página “Ver como”. 
El segundo error estaba en el cargador de video que generó incorrectamente un token de acceso que tenía permiso para iniciar sesión en la aplicación móvil de Facebook, que de lo contrario no está permitido.
El tercer error fue que el token de acceso generado no era para usted, sino para el usuario que estaba buscando, dando a los atacantes la oportunidad de robar las claves para acceder a una cuenta de la persona que simulaban.

3.) Los hackers robaron tokens de acceso secreto para 50 millones de cuentas : los atacantes se llevaron tokens de acceso secreto para hasta 50 millones de usuarios de Facebook, que luego podrían usarse para hacerse cargo de las cuentas.  Los tokens de acceso “son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación”.

4.) La contraseña de su cuenta de Facebook no ha sido comprometida, pero, ¡espere! – La buena noticia es que el ataque no reveló las contraseñas de su cuenta de Facebook, pero aquí están las malas noticias: ni siquiera son necesarias. Una aplicación o un atacante puede usar millones de tokens de acceso secreto para obtener información de cada cuenta mediante programación utilizando una API, sin tener realmente su contraseña o código de autenticación de dos factores.

5.) Los hackers descargaron la información privada de los usuarios mediante la API de Facebook : aunque no está claro cuántas cuentas y qué información personal accedieron los piratas informáticos antes de que Facebook detectara el incidente, las vulnerabilidades de un año habían dejado toda su información personal, mensajes privados, Fotos y videos abiertos para hackers.

6.) Sus cuentas de “Iniciar sesión como Facebook” en aplicaciones / sitios web de terceros están en riesgo : dado que los tokens secretos permitían a los atacantes acceder a las cuentas como el titular de la cuenta, podría haberles permitido acceder a otras aplicaciones de terceros que estaban usando el inicio de sesión de Facebook: una función que le permite registrarse e iniciar sesión en otros servicios en línea usando sus credenciales de Facebook.

7.) Facebook reseteo  los Tokens de acceso de 90 millones de cuentas : en respuesta a la brecha masiva, Facebook resetea los tokens de acceso para casi 50 millones de cuentas de Facebook afectadas y 40 millones de cuentas adicionales, como medida de precaución. Esto significa que casi 90 millones de usuarios de Facebook se desconectaron de sus cuentas el viernes.

8.) Verifique las sesiones activas en Facebook para buscar si su cuenta ha sido hackeada : muchos usuarios de Facebook han notado direcciones IP desconocidas de ubicaciones extranjeras que aparentemente habían accedido a su cuenta sin autorización. Puede dirigirse a “Configuración de la cuenta → Seguridad e inicio de sesión → Dónde está conectado” para revisar la lista de dispositivos y su ubicación que han accedido a su cuenta de Facebook. Si encuentra alguna sesión sospechosa en la que nunca haya iniciado sesión, puede revocar nuevamente el acceso con un solo clic.

9.) La brecha no está conectada con el hacker que se comprometió a eliminar la página personal de Zuckerberg . A principios de esta semana, un hacker  taiwanés, Chang Chi-Yuang, afirmó que demostraría una vulnerabilidad crítica de día cero en Facebook transmitiéndose a sí mismo hackeando a Mark La página de Facebook de Zuckerberg el domingo. Sin embargo, no está claro si la última violación de Facebook tiene algo que ver con el hackeo de Chang, al menos Facebook no lo cree. Además de esto, Chang Chi-Yuang Today dice que canceló la transmisión e informó el error a Facebook.

10.) Facebook enfrenta una demanda colectiva por el hackeo masivo : justo después de que se conociera la noticia de la violación, dos residentes, Carla Echavarria de California y otra de Virginia, presentaron una demanda colectiva contra el gigante de las redes sociales en el distrito de EE. UU. Tribunal para el Distrito Norte de California.

Ambos alegan que Facebook no pudo proteger sus datos y los posibles miembros adicionales de la clase para evitar que entren en malas manos debido a su falta de prácticas de seguridad adecuadas .

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario