SAN FRANCISCO, EE.UU., 4 de octubre (AFP).- La falla de seguridad revelada el viernes 28 de septiembre por Facebook, que le valió la apertura de una investigación por parte del regulador irlandés, afectó a casi un centenar de millones de usuarios en el mundo.
Según Facebook, los hackers aprovecharon la conjunción de varios errores (bugs) que datan de julio de 2017 y estaban alojados en la función “Ver como”, que permite ver el perfil propio tal como lo ve otro usuario.
En algunos casos, el uso de esta función generó “por error” claves de conexión digitales, llamadas “tokens de acceso”, que son los que permiten mantenerse conectado sin tener que ingresar la contraseña cada vez.
Los piratas informáticos lograron apropiarse de estas claves, que dan acceso a las cuentas como si fuéramos los titulares.
El 16 de septiembre, Facebook vio un aumento inusual en el número de conexiones y decidió investigar. El 25 de septiembre, descubrió el ataque y la falla. El grupo ha declinado decir cuánto duró el ataque.
Debido a que podían acceder a las cuentas como si fueran los propietarios, potencialmente los hackers podían ver toda la información e incluso modificarla, publicar, comentar.
A menudo sucede que los piratas informáticos revenden información en la “dark web”, una parte oculta de internet cuyo contenido no está indexado por los motores de búsqueda.
“Hasta 50 millones de cuentas” se vieron directamente afectadas, lo que significa que los hackers obtuvieron sus claves de acceso. Según la Comisión Europea, hay alrededor de 5 millones de usuarios europeos.
Hay incertidumbre aún acerca de 40 millones de cuentas más, en las cuales se ha utilizado la función “Ver como” en el último año.
Los hackers también pudieron usar el mismo subterfugio para acceder a cuentas de Messenger e Instagram (ambos también propiedad del grupo) que estaban vinculadas a las cuentas de Facebook afectadas. En cambio, la tercera plataforma del grupo, WhatsApp, no se vio afectada.