Hackejades les dades de 30 milions d'usuaris de Facebook

L’empresa nord-americana Facebook ha reconegut que l’atac informàtic que fa dues setmanes va ser descobert a la companyia ha compromès informació de 30 milions d’usuaris, sobretot dades personals i de contacte.  

L’atac, que va ser detectat per una activitat inusual a la xarxa el passat 14 de setembre i del qual es va calcular inicialment que havia arribat a afectar a 50 milions de comptes, va consistir a robar els anomenats tokens d’accés,tokens d’accés unes peces de programari que permeten mantenir la sessió oberta en els navegadors web quan l’usuari es connecta a una altra aplicació, com una app o un altre servei.

La companyia, en un post, ha explicat aquest divendres –dia festiu als EUA– els detalls que l’FBI els ha autoritzat a revelar i que els exigeixen les autoritats financeres i els seus accionistes després de la crisi de confiança provocada pel cas Cambridge Analytica i la difusió de notícies falses. L’organisme estatal encara està darrere dels autors, que van utilitzar un ‘exploit’ (un programa dirigit) per anar crivellant el que buscaven.

Així, els pirates informàtics van accedir de forma gairebé completa a uns 400.000 comptes –no s’especifica nacionalitat o llengua– a través de l’eina “Veure com” que permet als propietaris de comptes veure com els altres poden visualitzar el seu perfil, i a partir d’allà van arribar a una xifra que es calcula en 30 milions.

D’aquests, 15 milions, segons els investigadors, han tingut exposats els noms i els seus detalls de contacte que hagin compartit (àlies, correus electrònics, telèfons mòbils, lloc de residència, llengua, nom i cognoms, estat civil, educació, religió...) més els grups als quals pertany, els dispositius que utilitza i les últimes localitzacions i recerques a la xarxa. 

Uns altres 14 milions, sempre segons la mateixa font, han vist exposat només el seu nom i cognom i pocs detalls dels anteriors) i d’un últim milió no haurien aconseguit res. Entre els comptes afectats està el de Mark Zuckerberg, explica Associated Press.

Instagram, no afectada

La companyia ha defensat, que malgrat que l’atac informàtic ha revelat dades de milions d’usuaris, aquesta filtració no ha afectat Messenger, Instagram, Whatsapp, Oculus, Workplace, Pages, pagaments ni a aplicacions de tercers (jocs, fonamentalment). 

Facebook assegura que l’origen de l’atac estava en una vulnerabilitat del seu codi que existia des de juliol del 2017, va quedar arreglada (apedaçada) dos dies després i que ben aviat es posarà en contacte amb els afectats per intentar pal·liar els efectes de l’atac. Una primera conseqüència, depenent de qui hi hagi darrere i de l’ús, que faci de la informació podria ser atacs de phishing dirigits.

Tots els comptes afectats, sostenen, ja han hagut de canviar contrasenyes, com a primera mesura de seguretat, que han estès a 90 milions d’usuaris. La xarxa social supera els 2.100 milions d’usuaris, una cosa així com un terç de la població mundial (7.600 milions de persones).

El cap de seguretat de Facebook, Alex Stamos, va abandonar la companyia després de tres anys aquest estiu i ha començat a fer classes a la Universitat de Stanford. Sota la seva responsabilitat es va produir la crisi de la influència russa en les eleccions nord-americanes i, en el seu anterior càrrec, l’atac ‘hacker’ més gran a Yahoo.

Notícies relacionades

Nit de llançades i ‘dònuts’

Barcelona assisteix a la guerra entre clans montenegrins

Facebook va anunciar aquest dijous el tancament d’unes 800 pàgines i perfils d’origen rus vinculades a l’empresa Social Data Hub, que podrien estar relacionades amb aquesta crisi que va afectar l’elecció de Donald Trump.

L’Autoritat Irlandesa de Protecció de Dades, l’única a la qual se sotmet Facebook perquè al·lega que té les seves oficines a Irlanda, va obrir el passat 3 d’octubre una investigació sobre com la companyia estava complint amb el Reglament Europeu de Protecció de Dades, que obliga, precisament, a notificar els incidents de seguretat.