Sin embargo, en una conferencia telefónica [ Transcripción 1 , Transcripción 2 ] con reporteros, el vicepresidente de producto de Facebook, Guy Rosen, compartió algunos detalles más sobre la terrible violación, que se cree que es el error de seguridad más importante en la historia de Facebook.
Aquí abajo, hemos informado los nuevos desarrollos en el incidente de violación de datos de Facebook que debe conocer:
- Violación detectada en Facebook después de detectar un pico de tráfico inusual - A principios de esta semana, el equipo de seguridad de Facebook notó un pico de tráfico inusual en sus servidores, que cuando se investigó reveló un ciberataque masivo, que había estado en curso desde el 16 de septiembre, con el objetivo de robar datos de millones de usuarios de Facebook.
- Hackers explotados Total 3 vulnerabilidades de Facebook : el truco se logró utilizando tres errores distintos de Facebook en combinación.
- El primer error ofrecía incorrectamente a los usuarios una opción de carga de videos dentro de ciertas publicaciones que les permite a las personas desearles un "Feliz cumpleaños" a sus amigos cuando acceden a la página "Ver como".
- El segundo error estaba en el cargador de videos que generó incorrectamente un token de acceso que tenía permiso para iniciar sesión en la aplicación móvil de Facebook, que de lo contrario no está permitido.
- El tercer error fue que el token de acceso generado no era para ti como el espectador, sino para el usuario que estabas buscando, dando a los atacantes la oportunidad de robar las claves para acceder a una cuenta de la persona que estaban simulando.
- Los hackers robaron tokens de acceso secretos para 50 millones de cuentas : los atacantes se llevaron tokens de acceso secreto para hasta 50 millones de usuarios de Facebook, que luego podrían utilizarse para hacerse cargo de las cuentas.
Los tokens de acceso "son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación". - La contraseña de su cuenta de Facebook no se ha comprometido, pero, ¡espere! - La buena noticia es que el ataque no reveló las contraseñas de tu cuenta de Facebook, pero estas son las malas noticias: ni siquiera es necesario.
Una aplicación o un atacante puede usar millones de tokens de acceso secretos para obtener información de cada cuenta mediante una API, sin tener su contraseña o código de autenticación de dos factores. - Los piratas informáticos descargaron la información privada de los usuarios mediante la API de Facebook. Aunque no está claro a cuántas cuentas y qué información personal accedieron los hackers antes de que Facebook detectara el incidente, las vulnerabilidades de un año dejaron toda su información personal, mensajes privados, fotos y videos abiertos para hackers.
"Como recién comenzamos nuestra investigación, aún tenemos que determinar si estas cuentas fueron mal utilizadas o si se accedió a información", dijo la compañía. - Sus cuentas "iniciadas como Facebook" en aplicaciones / sitios web de terceros están en riesgo : como los tokens secretos permitieron que los atacantes accedan a las cuentas como el titular de la cuenta, podrían haberles permitido acceder a otras aplicaciones de terceros que estaban utilizando el inicio de sesión en Facebook: una función que le permite registrarse e iniciar sesión en otros servicios en línea usando sus credenciales de Facebook.
- Facebook restablece tokens de acceso para 90 millones de cuentas : en respuesta a la violación masiva, Facebook restablece los tokens de acceso para casi 50 millones de cuentas de Facebook afectadas y 40 millones de cuentas adicionales, como medida de precaución. Esto significa que casi 90 millones de usuarios de Facebook cerraron sesión en sus cuentas el viernes.
- Comprueba Sesiones Activas en Facebook para encontrar si tu cuenta ha sido pirateada . Muchos usuarios de Facebook han notado direcciones IP desconocidas de ubicaciones extranjeras que aparentemente habían accedido a su cuenta sin autorización.
Puede dirigirse a "Configuración de cuenta → Seguridad e inicio de sesión → Dónde está conectado" para revisar la lista de dispositivos y su ubicación que han accedido a su cuenta de Facebook.
Si encuentra alguna sesión sospechosa que nunca ha iniciado sesión, puede revocar el acceso con un solo clic. - La violación no está conectada con el pirata informático que se comprometió a eliminar la página personal de Zuckerberg - A principios de esta semana, un hacker taiwanés, Chang Chi-Yuang, afirmó que demostraría una vulnerabilidad crítica de día cero en Facebook al transmitir él mismo la piratería de Mark La página de Facebook de Zuckerberg el domingo.
Sin embargo, no está claro si la última violación de Facebook tiene algo que ver con el truco de Chang, al menos Facebook no lo cree.
Además de esto, Chang Chi-Yuang Today dice que canceló la transmisión e informó el error a Facebook. - Facebook se enfrenta a una demanda colectiva en The Massive Hack - Justo después de que las noticias de la violación se hicieran públicas, dos residentes, Carla Echavarria de California y otra de Virginia, presentaron una demanda colectiva contra el gigante de las redes sociales en el Distrito de EE. UU. Corte para el Distrito Norte de California.
Ambos alegan que Facebook no protegió sus datos y los de los posibles miembros adicionales de la clase de que cayeran en manos equivocadas debido a la falta de prácticas de seguridad adecuadas .
El gigante de las redes sociales ya ha enfrentado críticas sobre el manejo de los datos de usuario y sus políticas de privacidad tras el escándalo de Cambridge Analytica , en el que datos personales de 87 millones de usuarios de Facebook fueron vendidos y utilizados indebidamente por una empresa minera sin su consentimiento. .
Facebook ya ha reiniciado los inicios de sesión de cuentas para decenas de millones de usuarios y también aconseja a los usuarios afectados que tienen cuentas de Instagram u Oculus vinculadas a su cuenta de Facebook que se desvincularán y que vuelvan a vincular esas cuentas para poder cambiar los tokens de acceso.
Las vulnerabilidades explotadas por los hackers son fijas, y Facebook está trabajando con el FBI para investigar el incidente de seguridad, que ha afectado aproximadamente al 2.5% de los usuarios de Facebook de sus más de 2 mil millones de usuarios.
Dado que la investigación aún se encuentra en sus etapas iniciales, Facebook aún no ha determinado si los atacantes usaron incorrectamente los tokens de acceso robado para 50 millones de cuentas o si se accedió a alguna información.
Fuente: thehackernews.com