La red social de los 2.200 millones de usuarios ha sido hackeada, según el New York Times. Han sido, de momento, 50 millones de cuentas, que pueden ser más con el paso de las horas. La compañía ha visto el agujero esta semana, y ya ha informado de ello a las autoridades estadounidenses. Los atacantes han explotado una vulnerabilidad en el código que les ha permitido hacerse con el control de las cuentas de los usuarios.
En un comunicado, la empresa de Mark Zuckerberg dice que descubrió la brecha de seguridad este martes. “Nuestra investigación aún está en ciernes. Pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook a través de la característica Ver cómo”, dicen. Los atacantes accedieron así a la información privada de los usuarios. Este viernes por la mañana, más de 90 millones de personas fueron obligadas a salir de sus cuentas por la propia red social como medida de seguridad.
La red social continúa explicando que los atacantes se hicieron con los tokens de acceso a Facebook, “el equivalente a las claves digitales que mantienen a los usuarios conectados sin necesidad de volver a introducir su contraseña cada vez que utilizan la aplicación”. La compañía ha reseteado los token de seguridad de 50 millones de cuentas afectadas directamente y ha tomado medidas cautelares con otros 40 millones que también podrían haber sido afectados.
“No sabemos si se abusó de esas cuentas”
Zuckerberg también ha publicado un mensaje a través de su cuenta de Facebook. Asegura que parchearon la vulnerabilidad el jueves por la noche y que, como medida de precaución, han desactivado la característica “Ver cómo”. Al intentar acceder, aparece un mensaje de error. “Aún no sabemos si se abusó de esas cuentas pero continuaremos mirando esto y actualizaremos la información cuando sepamos más”, continúa el CEO de la empresa.
Facebook no tiene pistas de la nacionalidad de los atacantes ni de dónde han podido provenir el hackeo. También reconocen que aún no saben la magnitud total del ataque, así que con el paso de las horas podrían ser más de 50 millones de cuentas comprometidas.
La compañía de Zuckerberg tiene varios frentes abiertos, tanto en el Congreso de los EEUU, como entre la opinión pública de todo el mundo. Por un lado, se enfrenta a las acusaciones de haber participado en una campaña de desinformación rusa en 2016. Por otro, el Congreso estadounidense le examina con lupa por sus cada vez más largos tentáculos, tanto en la política como en la economía. Y en último lugar el escándalo Cambridge Analytica, que aún colea en Menlo Park (California): la consultora se hizo con la información de más de 87 millones de cuentas, que luego usó para manipular el voto en las elecciones de EEUU a favor de Donald Trump.