A finales del mes pasado, Facebook hizo una revelación: hasta a 90 millones de sus usuarios, les pueden haber tomado los hackers, sus llamados “tokens” de acceso, (lo que lo mantiene conectado a su cuenta, por lo que no tiene que iniciar sesión cada vez).
El viernes, la compañía puso el número real en 30 millones. A continuación le indicamos cómo ver si usted era uno de ellos y, de ser así, qué obtuvieron los hackers de su cuenta.
Flickr
Puede ser comprensible que haya alguna confusión en torno al asunto; hace unas semanas, Facebook cerró la sesión de 90 millones de usuarios por precaución, lo que les permitió restablecer sus contraseñas y anular el acceso al token hack.
Durante los próximos días, Facebook insertará un mensaje personalizado en las fuentes de noticias de los 30 millones de personas cuyas cuentas realmente se vieron afectadas, según el alcance del daño.
«Las cuentas de la gente ya se han asegurado con la acción que tomamos hace dos semanas para restablecer los tokens de acceso para las personas que estaban potencialmente expuestas. Nadie necesita salir de la sesión nuevamente, y nadie necesita cambiar su contraseña«, dice Guy Rosen, vicepresidente de gestión de producto de Facebook.
«Explicaremos a qué información pueden haber accedido los atacantes, así como los pasos que pueden seguir para protegerse de correos electrónicos sospechosos, mensajes de texto o llamadas que puedan resultar de este tipo de información».
Pixabay
Si no quieres esperar a que el mensaje llegue a tu servicio de noticias para saber si estás bien, entra al siguiente link: https://www.facebook.com/help/securitynotice y ve si estuviste entre los afectados en esta página.
Desplácese más allá del párrafo de fondo y verá un encabezado que dice ¿Mi cuenta de Facebook se ve afectada por este problema de seguridad?
A partir de ahí, verás uno de los tres resultados. Si dice que, según lo que Facebook sabe hasta el momento, no está afectado, debería estar en espera de cualquier revelación.
La compañía dice que un millón de los 30 millones de personas a quienes les robaron sus tokens de acceso no tenían ninguno de sus datos incluidos.
Los 29 millones de usuarios restantes verán uno de los dos mensajes, dependiendo de la extensión del daño. Quince millones de ellos tenían su nombre, direcciones de correo electrónico y número de teléfono a los que accedían los piratas informáticos.
Si bien eso no es ideal para ninguna contabilidad, los 14 millones de usuarios de Facebook restantes tienen un resultado mucho peor.
Además de la información de contacto básica anterior, la lista de detalles a los que accedieron los hackers es larga: nombre de usuario, fecha de nacimiento, género, dispositivos en los que usó Facebook y su configuración de idioma, como mínimo.
Si completó el estado de la relación, la religión, la ciudad natal, la ciudad actual, el trabajo, la educación o las secciones del sitio web de su perfil, también lo obtuvieron.
Y lo más desconcertante de todo, pudieron haber accedido a las 10 ubicaciones más recientes en las que ingresó o fue etiquetado y a las 15 búsquedas más recientes que ingresó en la barra de búsqueda de Facebook.
Facebook dice que aún no han visto señales de que los atacantes usaron sus tokens de acceso para infiltrarse en aplicaciones y servicios de terceros, como era técnicamente posible.
Y mantiene que no se comprometieron las contraseñas de la cuenta ni la información de la tarjeta de crédito.
Pero la cantidad de información, y su naturaleza sensible, deberían ser una bendición para los phishers y los estafadores en los próximos años. Puede cambiar su contraseña o cancelar una tarjeta de crédito.
Tu ciudad natal siempre será eso. Y donde has estado y a quien has buscado son partes muy personales de tu vida, tanto en línea como en el mundo real.
Al menos, Facebook reconoce esto en su página de soporte, ofreciendo algunos consejos sobre cómo evitar los intentos de phishing, como ser «cauteloso ante las llamadas telefónicas no deseadas, mensajes de texto o correos electrónicos de personas que no conoce».
Probablemente, estaba haciendo esto de todos modos. El resto del consejo es igualmente rudimentario, pero eso es en parte porque no hay mucho que puedes hacer para detener ese tipo de ataque.
Si un determinado phisher quiere atraparte, es muy probable que finalmente lo consiga. Especialmente si tienen acceso al tipo de datos que ha fallado la seguridad de Facebook.