Facebook ahora dice que los piratas informáticos accedieron a 29 millones de usuarios de Facebook por la reciente violación de datos y robaron datos personales de los usuarios, como correo electrónico, número de teléfono y otros datos que el usuario comprometido tenía en sus cuentas.
Facebook inicialmente dijo que la brecha de seguridad permite a los piratas informáticos robar más de 50 millones de cuentas para acceder a tokens aprovechando la vulnerabilidad del software en la función "Ver como" entre julio de 2017 y septiembre de 2018.
Ver como futuro podría permitir a los usuarios ver cómo se ven sus perfiles cuando algunos ven su perfil y el error fue explotado en este futuro por los atacantes.
Los tokens de acceso actúan como una clave digital y ayudan a las personas que inician sesión en Facebook sin volver a ingresar sus credenciales de Facebook en la aplicación.
Este incidente fue descubierto por Facebook el 14 de septiembre de 2018 y lo confirmó como un ataque cibernético debido a la vulnerabilidad y cerraron la vulnerabilidad. Dentro de dos días también se detuvo el ataque.
Facebook ahora anunció que, los atacantes robaron exactamente 29 millones de datos personales de los usuarios de Facebook. En este caso, inicialmente los atacantes controlaban las cuentas de 400,000 personas y robaban el token de acceso de sus amigos de esos amigos mediante una técnica automatizada.
Permite cargar automáticamente las cuentas que reflejan lo que estas 400,000 personas habrían visto al mirar su propio perfil, que incluye sus listas de amigos, el nombre de las conversaciones recientes de Messenger, etc.
En este caso, la conversación de mensajes no está disponible para los atacantes, pero si los usuarios de la cuenta a la que se accede tienen alguna página y recibieron algún mensaje en esa página, los atacantes podrían acceder a ella.
De acuerdo con Facebook, los atacantes usaron este token de 400,000 usuarios y movieron más listas de amigos para robar tokens de acceso para aproximadamente 30 millones de personas y accedieron a los siguientes datos.
- 15 millones de personas: Nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que las personas tenían en sus perfiles).
- 14 millones de personas: Los mismos dos conjuntos de información, así como otros detalles que las personas tenían en sus perfiles. Esto incluía el nombre de usuario, el género, la ubicación / idioma, el estado de la relación, la religión, la ciudad natal, la ciudad actual autoinformada, la fecha de nacimiento, los tipos de dispositivos utilizados para acceder a Facebook, la educación, el trabajo, los últimos 10 lugares en los que se registraron o se etiquetaron en el sitio web. , personas o páginas que siguen, y las 15 búsquedas más recientes
Pero no accedieron a los datos del resto de 1 millón de personas y Facebook envió mensajes personalizados a los 30 millones de personas afectadas para explicar a qué información podrían haber accedido los atacantes y cómo protegerlos.
Este ataque no incluyó Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagos, aplicaciones de terceros o cuentas de publicidad o desarrolladores.
Fecha actualización el 2021-10-14. Fecha publicación el 2018-10-14. Categoría: facebook Autor: Oscar olg Mapa del sitio Fuente: gbhackers