Cinco claves del último escándalo de Facebook, en el que se puso a la venta datos privados de 80.000 cuentas

^Pixabay

La lista de de episodios negativos relacionados a privacidad y seguridad en Facebook ya es larga (solo en septiembre la red social más grand admitió que se habían hackeado 30 millones de cuentas. Hoy, decenas de miles de mensajes privados acabaron filtrándose y, peor aún, siendo puestos en venta en un foro libre el mismo mes, de acuerdo a un informe del Servicio Ruso de la BBC. 

1. ¿Ahora qué ha dicho Facebook?

Para Facebook, la culpa de este nuevo escándalo la tienen las extensiones maliciosas de los navegadores. Hace poco Google, que tiene el 60% de la torta en lo que se refiere a navegadores a nivel mundial, dijo que las extensiones maliciosas había decrecido significativamente en los últimos años, pero la brecha sugiere que el problema de las herramientas de los llamados browsers sigue siendo un problema. 

2. ¿Cómo y cuándo se produjo el hackeo?

En setiembre, un usuario llamado FBSaler apareció en un foro en inglés ofreciendo información de 120 millones de cuentas de Facebook por 10 centavos de dólar cada una. No se especificó la página, aunque se indicó que estaba llena de ofertas de ventas por parte de cibercriminales, incluyendo datos de tarjetas de crédito. De acuerdo a un análisis de la firma DigitalShadows, que observó una muestra de la información posteada por FBSaler, un total de 81.000 cuentas robadas  incluían mensajes privados. La cadena contactó a usuarios implicados para confirmar la veracidad de los mensajes. Además, tras analizar 176.000 cuentas adicionales, se notó que contenían información como número telefónico e email, que pudieron obtenerse de la información compartida de forma pública. 

3. ¿Quién es el responsable?

Al momento no se sabe quién es responsable de robar la información, aunque el medio ruso informó que la información era contenida por un sitio web creado en San Petersburgo. 

4. ¿Quienes fueron afectados?

Muchos de los usuarios afectados estuvieron en Ucrania y Rusia, auqnue algunos de ellos son de de países occidentales y latinos, como el Reino Unido, Estados Unidos o Brasil. Lo llamativo aquí es que el hacker con la información en venta dijo haber tenido 120 millones de cuentas (o el 6% de las más de 2.000 millones de cuentas que usan Facebook mensualmente. Es posible que sea una afirmación exagerada, pero no hay forma de confirmarlo a menos que Facebook revele de forma oficial cuántas cuentas cree que fueron afectadas.

5. ¿Qué tan serio es este problema?

Al menos Facebook no es el directo responsable del problema. Para haber sido afectado por este problema, deberías haber descargado una extensión maliciosa desde la tienda de Google Chrome, los Add-ons de Firefox o de la galería de Safari. No es bueno que Facebook haya sido burlado nuevamente, y no se haya dado cuenta que una extensión estaba succionando información de sus usuarios, pero si eres cuidadoso sobre descargar los plug-ins de desarrolladores confiables, no deberías estar tan preocupado. La empresa de Zuckerberg ya contactó a las autoridades locales para eliminar el website que mostró la información privada y pidió a usuarios que revisen las extensiones que instalaron en sus navegadores. Instó, a su vez, eliminar las que no se ven confiables.

Daniel Meza
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma. 

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.​​​​​​