Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Detalles sobre el ataque masivo que ocasiona fugas de datos en Facebook
Como probablemente sepa, recientemente, un gran tesoro de perfiles de Facebook por un total de 533 millones en total, terminó en un foro de hackers. Inicialmente, la compañía guardó silencio sobre el tema, pero ahora ha emitido un comunicado sobre el asunto. Desafortunadamente, esa declaración no es muy tranquilizadora.
La buena noticia, si se puede llamar así, es que la empresa aseguró a sus usuarios e inversores que no había sido pirateada.
La mala e inquietante noticia es que Facebook dice que los piratas informáticos simplemente eliminaron la información del perfil de su sitio web. La compañía enfatizó que el sistema en sí no fue violado, sino más bien, que los piratas informáticos usaron un gran conjunto de números de teléfono vinculados a los perfiles con los que finalmente se llevaron.
Según una revisión de una muestra de los datos, casi todos los registros publicados en el foro de piratería contenían el número de celular, la identificación de Facebook, el nombre y el género de ese usuario. Si bien eso no es suficiente para robar la identidad de alguien, representa un excelente comienzo desde la perspectiva de un hacker.
La declaración formal de la compañía con respecto al asunto dice en parte lo siguiente:
“Este es otro ejemplo de la relación continua y de confrontación que las empresas de tecnología tienen con los estafadores que infringen intencionalmente las políticas de la plataforma para eliminar los servicios de Internet”.
“Como resultado de la acción que tomamos, estamos seguros de que el problema específico que les permitió extraer estos datos en 2019 ya no existe”.
Una mirada más profunda al asunto revela que el ‘problema específico’ en cuestión que permitió la filtración masiva de datos fue una función llamada ‘Importador de contacto’ que aparentemente facilitó que los amigos se encontrarán en la plataforma. Resultó que los piratas informáticos aprendieron rápidamente que podían abusar de la función y Facebook finalmente la desconectó, pero, por supuesto, no antes de que los piratas informáticos se hicieran con cientos de millones de perfiles de usuario.
Los investigadores de seguridad independientes de todo el mundo estaban menos que impresionados por la respuesta tardía y algo mediocre de la empresa. Al tratar de pintar el tema como una vieja noticia, pierden por completo el punto. Más de 500 millones de sus usuarios vieron sus datos comprometidos debido a una función que la propia empresa introdujo y luego desactivo, cuando salió a la luz su potencial de abuso. Para una empresa tan enorme como Facebook, no tiene buen aspecto.