En estos últimos meses, Facebook experimentó dos grandes brechas de datos, la primera donde se comprometieron como mínimo 30 millones de cuentas de usuarios y la segunda donde se expuso información de 120 millones de usuarios y acceso a los mensajes privados de 81,000 perfiles.
Lo que Facebook menciona al respecto de este último tema es que su seguridad no ha sido comprometida, si no que, acordando con la investigación del Russian Services BBC, los cibercriminales involucrados han utilizado una técninca de la extensión del navegador con malware, esto es que para utilizar alguna aplicación o alguna página web o simplemente agregar detalles a nuestro navegador debemos instalar aplicaciones extras que nos amplían el funcionamiento del navegador.
Estas cuentas comprometidas se vendieron en un foro online de habla inglesa donde la persona que ofertaba la venta de esta información privada, identificado como «FBSaler» vendía cada cuenta por 10 céntimos de dólar. Este mismo usuario publicó ejemplos de la información que vendía en una página diferente donde los analista de la firma de ciberseguridad Digital Shadows encontró más de 81,000 cuentas robadas incluyendo sus mensajes privados. Estos mensajes no contenían nada más que fotos personales de vacaciones, chats sobre los pasatiempos de los usuarios y mensajes entre dos amantes, nada que cualquier usuario promedio de las redes sociales no compartan con sus amigos.
La mayoría de las cuentas afectadas en este suceso son principalmente de origen Ucraniano y Ruso, aunque según informes, usuarios de Estados Unidos, Reino Unido y algunos paises europeos y de América Latina también sufrieron las repercusiones del evento.
En respuesta de Facebook al incidente, Guy Rosen representante ejecutivo de Facebook, dijo:
«Hemos contactado a los fabricantes para garantizar que las extensiones maliciosas conocidas ya no estén disponibles para descargar en sus tiendas. También, nos hemos contactado con la polici ay hemos trabajdo con las autoridades locales para eliminar el sitio web que muestra información de las cuentas de Facebook.«, señaló.
Rosen dejó en claro y da la perspectiva de que aparentemente la plataforma de Facebook no ha sido comprometida, aunque a razón de experiencias pasadas como Cambridge Analytica, Facebook debió notar que una extensión de navegador web estaba obteniendo datos de los usuarios. De igual manera Guy Rosen puntualizó que cada usuario debería revisar las extensiones de navegador que instala y si no son de confianza que se eliminen.
Claramente han sido tiempos dificiles con grandes retos para la seguridad de la información de esta red social utilizada por más de 2,167 millones de usuarios activos alrededor del mundo y con relación a lo sucedido esta ocasión, nos preguntamos si somso nosotros como usuarios los que no nos cuidamos, si somos nosotros parte de la fuga de nuestra propia información y si en verdad nos protegemos en el mundo virtual como en el mundo real.
Referencias
Sólo es Ciencia 