Brecha de seguridad en Facebook pone en consideración a la Red Social

Desde Facebook informan que los investigadores de la compañía aún no tienen claro del todo cómo ha sucedido, pero sí que saben dónde se centra el problema. Aprovechando una característica de los perfiles de usuario de Facebook que permiten “ver cómo” para ver cómo se vería el perfil para otros usuarios de la red, los atacantes consiguieron acceder a millones de cuentas. Esta característica utiliza unos tokens que permiten al usuario no tener que iniciar sesión en cada ocasión que entra en el servicio, los tokens han sido clave para los atacantes.

La compañía ha realizado una serie de cambios para ponerle fin a la brecha de seguridad. En primer lugar han restablecido los tokens de los usuarios que saben que han sido afectados, en segundo lugar han desactivado temporalmente la función de “ver cómo” para todos los usuarios de la red social hasta que sepan exactamente cómo funciona el ataque.

“Primero, creo que es genial que Facebook parezca haber reaccionado tan rápidamente, ya que es una señal de la creciente madurez en torno a la respuesta a la violación que estamos empezando a ver a medida que GDPR entra en vigencia. Comprender si hubo un patrón en las cuentas afectadas frente a una selección aleatoria es la diferencia entre alguien que intenta piratear el sistema por diversión o un ataque coordinado de estado-nación que comprometa a usuarios específicos para obtener acceso a datos confidenciales.

El CEO de Facebook, Mark Zuckerberg, ha recalcado que si bien intentaron acceder a información de los usuarios mediante la API, no pueden asegurar que hayan conseguido obtener información privada de los usuarios. Guy Rosen, vicepresidente de Facebook, ha indicado dos puntos interesantes: ni se han conseguido contraseñas, ni se han conseguido cuentas bancarias.

En principio, parece ser que los atacantes sólo han podido ver la información de los perfiles como si fuese con la función de “ver cómo”. Es decir, han podido ver género, fotos, ciudad de residencia, lugar de estudios… La típica información que aparece en los perfiles de usuario.

Esta violación ilustra una verdad fundamental de la nueva economía digital: cuando comparto mis datos personales con una empresa, confío en su capacidad para proteger esos datos de manera adecuada. Los usuarios deben evaluar continuamente el tipo de datos que comparten y el impacto potencial que podría causar una violación de esos datos para convertirse en un participante activo en la protección de sus propias identidades en línea. Por otro lado, las empresas necesitan recurrir a tecnologías proactivas como el análisis de comportamiento para mantener su parte del trato”.

Al parecer, este ataque surge debido a diversos cambios en el código de la plataforma que se han realizado. La brecha de seguridad se consigue con un conjunto de tres partes del código. En julio de 2017 hicieron un cambio en el código de los vídeos que permitió comunicar estas tres partes. Los atacantes utilizaron este cambio para conseguir realizar la brecha. A partir de ahí, accediendo a las cuentas podían acceder a otras cuentas más.

Facebook indica que no solamente han visto cómo casi 50 millones de cuentas han sido vulneradas, sino que hay otras 40 millones que podrían estar en peligro. Como medida preventiva, restablecerán los tokens de todas estas cuentas. Los usuarios afectados tendrán que iniciar sesión de nuevo en todos sus dispositivos y recibirán un mensaje indicándoles cual ha sido el motivo. Aún falta por resolver cómo se ha realizado el ataque exactamente y de dónde proviene, así como la información que ha podido ser vulnerada.