Las malas noticias no paran para la red social. Primero fue el escándalo de datos de Cambrige Analytica, por el uso indebido de datos de millones de personas, que influyó además en la victoria de Donald Trump sobre Hillary Clinton. Más tarde las noticias de personas que abandonan en masa la red. Para dar un ejemplo, actualmente menos de la mitad de los adolescentes entre 13 y 17 años en EEUU utilizan Facebook, cuando antes superaban el 75%.

Y ahora, el primer gran problemas de seguridad de su historia. ¡50 millones de cuentas de usuarios han sido hackeadas! En EnvialoSimple te contamos y explicamos la noticia.

¿Cómo ocurrió la falla?

Los hackers se aprovecharon de una debilidad en el código introducida en julio de 2017, y se produce a partir de la función de “ver como”, que permite conocer el aspecto de nuestro perfil desde la cuenta de un tercero. Desde esta vulnerabilidad, fue posible tomar el control de la cuenta de otra persona. Facebook la descubrió el martes pasado, y recién lo hizo público al fin de la semana. 

¿Cómo saber si tu cuenta ha sido hackeada?

Es simple, Facebook te obligará a reingresar tus datos de acceso y te informará de la situación. Cabe destacar que Facebook le envió esa notificación a 90 millones de personas, es decir los afectados, además de otros 40 millones que podrían estar comprometidos también.

¿Quiénes son algunos de los famosos hackeados?

Si bien aún no ha trascendido nombres de celebrities, se sabe que ha afectado al mismísimo Mark Marc Zuckerberg y también a Sheryl Sandberg, jefa de operaciones de la compañía

¿Qué ocurre con las cuentas de Instagram, Airbnb o Spotify?

Por las primeras informaciones que se tienen, los hackers han podido entrar también a Instagram de las cuentas involucradas, o cualquier otra aplicación de terceros a Facebook, que tuviera la sesión abierta.

¿Qué debes realizar si eres uno de los damnificados?

Cuando ocurre una situación así, los expertos aconsejan modificar tu clave de acceso en todos los sitios o portales donde utilizabas la misma que en la red social, ya que esa clave está comprometida, asociada a tu email de Facebook, y nunca más será segura.

Si bien cabe destacar que Facebook ha dicho que en este caso no es necesario, ya que el fallo involucraba a sesiones abiertas, pero no hubo robo de usuarios y contraseñas.

Aprovecho para contarte, existen sitios como  https://haveibeenpwned.com/ que te informan si tu casilla de correo ha sido afectada en hackeos masivos. En mi caso, ha sido en una violación en Adobe en 2013, y otra en Linkedin en 2016

¿Cómo seguirá esta historia?

 Facebook hizo la denuncia frente al FBI, y uno de los desafíos será encontrar a los culpables, situación aparentemente hasta ahora desconocida. No será fácil, los hackers que han realizado este trabajo son expertos, y sería extraño que hayan dejado pistas de su accionar. Cabe destacar que Facebook cuenta con una plantilla de 20.000 personas en el área de seguridad informática, e inversiones millonarias en tests de intrusión informático (que simulan lo que un hacker podría lograr), para evitar situaciones como la sucedida.

La empresa tuvo un plazo de 72 horas para comunicar a los organismos regulares de la falla. El RGPD, del que tanto hablamos últimamente, dictamina ese plazo límite para el aviso.

¿Cuál será la multa que imponga los entes reguladores, según los mínimos y máximos que establece el RGPD?

¿Cuál será el impacto en el valor de las acciones? 

¡Pronto nos enteraremos!