Este terrible problema de seguridad afecta a entre 200 y 600 millones de usuarios. Alrededor de 200 mil empleados de Facebook tuvieron acceso a esas claves asi que cabe la seria posibilidad de alguna filtración. Si no ocurriera igual el problema de seguridad es muy serio, un hacker o grupo de hackers podría vulnerar y tener acceso a tan valiosa información, almacenada de forma tan descuidada y primitiva.
No es la primera ves
Rercordemos que en Octubre del 2018 unos 30 millones de usuarios de Facebook fueron víctimas de un ataque de piratería masivo.
Ese ataque expuso la información personal de muchos usuarios, incluidos sus nombres, números de teléfono, fechas de nacimiento y más.
Ese tipo de información podría usarse para el robo de identidad y para comprometer las cuentas financieras y de otro tipo de los usuarios, dicen los expertos en seguridad y privacidad.
La exposición de esos datos también puede plantear peligros particulares y obvios para las personas que intentan mantener un perfil bajo, como las víctimas de violencia doméstica.
Si eres una de las víctimas del hackeo de Facebook debes tener mucho cuidado en Internet y estar atento a tus otras cuentas en línea y fuera de línea.
Los datos informáticos obtenidos de la red social podrían utilizarse para el robo de identidad y para acceder a cuentas que van desde bancos y otras instituciones financieras hasta tiendas en línea. También podría usarse en los llamados ataques de phishing, en los que los piratas informáticos utilizan la información que conocen sobre usuarios particulares para enviarles mensajes personalizados que los convencen de filtrar sus contraseñas u otros datos críticos.
"Dada la magnitud de esto, que fue realmente sorprendente, y la cantidad de información que se filtró ... la gente puede estar legítimamente preocupada", dijo Justin Brookman, director de política de privacidad y tecnología de Consumer Reports.
Mediante el ataque de octubre que afecto a 30 millones de usuarios, los piratas informáticos pudieron obtener acceso a los nombres y números de teléfonos de casi todos esos usuarios, así como a datos personales como fechas de nacimiento, estado de la relación, género, educación e historial de trabajo para 14 millones de ellos.
La exposición de ese tipo de datos personales puede ser particularmente peligrosa para las personas que intentan mantener un perfil bajo, como los que han sido víctimas de abuso doméstico o los manifestantes preocupados por las represalias de sus gobiernos. También puede crear problemas para las personas que intentaban mantener ciertas partes de sus vidas privadas del mundo en general, como su orientación sexual o sus afiliaciones religiosas.
Los datos de Facebook podrían ser utilizados para acceder a cuentas bancarias.
Pero también puede ser riesgoso para los usuarios cotidianos. Esto se debe a que, en manos de actores maliciosos, estos datos se pueden usar para secuestrar cuentas en otros servicios además de Facebook.
La función de restablecimiento de contraseña en muchos sitios les pide a los usuarios que respondan ciertas preguntas de seguridad. Esas preguntas a menudo piden el tipo de detalles personales que se filtraron en el hackeo de Facebook, dijo Brookman.
Pero no solo las cuentas en línea están en riesgo. La información como nombres y fechas de nacimiento también se puede usar para obtener acceso a cuentas bancarias o registros médicos por teléfono, dijo John Simpson, director de privacidad y tecnología de Consumer Watchdog, un grupo de defensa del consumidor. Ese tipo de información "puede ser tremendamente empoderante" para los hackers, dijo.
"Pueden tomar esos datos y definitivamente convertirla en información que pueda estafar al individuo", dijo. "Potencialmente, hay un daño real que se puede hacer a la gente".
Incluso la filtración de solo un número de teléfono puede suponer un riesgo. Para proteger sus cuentas en varios sitios web, muchos usuarios han estado activando la autenticación de dos factores, una técnica de seguridad que a menudo requiere que los usuarios al iniciar sesión en sus cuentas ingresen un código especial además de sus contraseñas. Muchos sitios envían ese código a través del sistema de mensajes de texto SMS a los teléfonos celulares de los usuarios.
Sin embargo, los investigadores de seguridad han sabido durante años que el sistema de SMS es vulnerable a los ataques de piratería. Al conocer el número de teléfono de un usuario, un actor malintencionado podría potencialmente interceptar el código de autenticación de dos factores y usarlo para obtener el control de la cuenta del propietario.
Otro peligro potencial proviene de los ataques de phishing. Normalmente, en un ataque de este tipo, un pirata informático envía un correo electrónico que induce a un usuario a hacer clic en un enlace a un sitio falso e ingresar su información de inicio de sesión. El actor malintencionado generalmente usa lo que sabe sobre el objetivo: sus amigos, su familia, sus experiencias de vida, para convencerlos de que el correo electrónico es legítimo.
Incluso la información aparentemente inocua acerca de una persona puede usarse en tales ataques. Cuantos más datos tenga un hacker sobre alguien, más creíble puede hacer que el correo electrónico sea atractivo. Un conjunto de datos que se expuso en el hackeo de Facebook fueron las ubicaciones donde los usuarios se registraron utilizando la aplicación de Facebook.
Un pirata informático podría tomar esa información y pretender ser un representante de la compañía de tarjetas de crédito de un objetivo, posiblemente incluso diciendo que la compañía había notado que su tarjeta estaba siendo utilizada en la fecha y el lugar del registro.
"Estos muchachos son muy astutos", dijo.
Debido a que los usuarios a menudo reutilizan contraseñas en múltiples sitios, pueden encontrar que muchas de sus cuentas más sensibles y valiosas están en riesgo si son víctimas de esta estafa.
Hay pasos que puede tomar para protegerse
Puede averiguar si se vio afectado por el ataque de Facebook iniciando sesión en su cuenta y accediendo a una página de seguridad que la empresa ha configurado. Si te viste afectado, hay varios pasos que debes tomar para protegerte, dicen los expertos en seguridad y privacidad:
Congele su informe de crédito con las principales agencias de informes de crédito, como Equifax. Eso evitará que los delincuentes utilicen la información que obtuvieron sobre usted para crear nuevas cuentas financieras a su nombre. Gracias a una nueva ley, los congelamientos de crédito ahora están disponibles de forma gratuita.
Mantenga una estrecha vigilancia sobre sus estados financieros para detectar cargos misteriosos.
Asegúrese de que no está utilizando la misma contraseña en varios lugares y cree nuevos y únicos, si lo está. Un administrador de contraseñas como LastPass puede facilitar la creación y el seguimiento de su información de inicio de sesión para diferentes sitios.
Active la autenticación de dos factores siempre que pueda, pero especialmente en sus cuentas más sensibles o valiosas. Incluso esos sistemas pueden ser vulnerables a ataques de piratería, son aún más seguros que las contraseñas solo.
Independientemente de si su cuenta se vio afectada, es posible que también desee considerar la eliminación o desactivación de su cuenta de Facebook, especialmente si no la usa con frecuencia. Si planea mantener su cuenta, también debe pensar en limitar lo que comparte en ella.
"La gente comparte cosas en sus perfiles de Facebook que no querrían compartir con el resto del mundo", dijo Brookman. Continuó: "Hay datos históricos que hay sobre usted que podrían ser aprovechados en su contra o utilizados para hackear su cuenta o comprometer la de sus amigos".