Funció "Veure com" a Facebook Obriu un defecte de seguretat massiva

Facebook va anunciar divendres que aproximadament 30 milions de comptes van ser compromesos per un hacker o un grup de pirates informàtics que van aprofitar una vulnerabilitat del codi font del lloc.Aquesta última violació de seguretat ha permès als atacants recopilar informació del perfil dels usuaris, com el seu nom, sexe i la seva ciutat natal assumir aquests comptes durant un període de temps desconegut.

Actualització: els resultats d'una nova revisió publicada el 12 d'octubre van revelar que el hack afectava menys comptes del que s'havia divulgat anteriorment. La història s'ha actualitzat per reflectir els nous números.

Aquest incompliment va sorgir de la funció de "Veure com" de Facebook, que permet als usuaris veure com apareixen els seus perfils per a altres persones. Els enginyers de Facebook van descobrir el defecte de seguretat el dimarts, la van arreglar i després van notificar a les agències encarregades de l'aplicació de la llei, inclòs el FBI, segons un comunicat.

És, sens dubte, el problema de seguretat més greu de Facebook encara: a causa de l’abast del control que els hackers tenien al compte, sembla pitjor que fins i tot Cambridge Analytica. Mentrestant, la comissària de la Comissió Federal de Comerç, Rohit Chopra, ja ha publicat una breu declaració en què diu que investigarà l'assumpte.

"Vull respostes", va declarar Chopra a Twitter després de la notícia.

Guy Rosen, vicepresident de producte de Facebook, escriu a la publicació del bloc de la companyia que el "defecte de visualització" va permetre als hackers robar fitxes d'accés a Facebook que es podrien utilitzar per fer-se càrrec dels comptes de la gent.

"Els testimonis d’accés són l’equivalent a les claus digitals que fan que les persones connectades a Facebook no necessitin tornar a introduir la contrasenya cada vegada que utilitzen l’aplicació", escriu Rosen.

Quins són els testimonis d'accés de Facebook?

Per tancar l’incompliment, Facebook ha restablert els testimonis d’accés d’uns 50 milions de comptes. També es van restablir 40 milions de comptes addicionals si es va utilitzar la funció "Veure com" durant l'any passat. Això significa que aproximadament el 4% dels usuaris de Facebook que es van presentar a les 2,2 mil milions de dòlars havien de tornar a iniciar sessió als seus comptes. No està clar si les persones que no estaven fora de sessió no estaven afectades.

Els executius de Facebook van declarar divendres als periodistes que les contrasenyes i la informació de les targetes de crèdit no estaven compromeses en aquesta violació de seguretat. La companyia va afirmar que la seva investigació està en les seves "etapes inicials", però que proporcionarà més informació en una data posterior, ja que descobreix detalls.

"La seguretat és una carrera armamentística i continuem millorant les nostres defenses", va dir el CEO Mark Zuckerberg. "Serà un esforç continuat i haurem de centrar-nos en això al llarg del temps".

El FBI, SEC, FTC i el Departament de Justícia estan investigant Facebook per la seva mala administració de dades a l'escàndol de Cambridge Analytica, quan les dades personals de 87 milions d'usuaris es van utilitzar per a mitjans polítics. Aquesta última violació afegeix encara més control al registre de privadesa de la companyia.

L'incompliment també suposa una setmana de premsa inusualment dolenta, fins i tot per a Facebook. El dilluns, els fundadors d'Instagram, un dels productes estrella de Facebook, van anunciar que deixaven la companyia. Dos dies més tard, el fundador de WhatsApp, Brian Acton, va reiterar la seva crida per eliminar Facebook en un platet Forbes entrevista, citant problemes de privadesa.

Qui és darrere del Facebook Hack?

Sheryl Sandberg, director d'operacions de Facebook, va oferir una mica de color a la pregunta del divendres: "Tot i que encara no sabem qui hi ha darrere d'aquests atacs, si aquests comptes van ser mal utilitzats, o si es va accedir a alguna informació, sortiríem de la sessió al voltant de 90 milions de comptes que podrien haver estat afectats per precaució. Per això, és possible que rebeu un missatge que us demanarà que torneu a iniciar la sessió."