Lo que necesita saber sobre las 81,000 cuentas de Facebook pirateadas

Noticias

PorJack Busch

Ultima actualización en2 de noviembre de 2018

Servicio ruso de la BBC informa que un grupo de hackers ha interceptado información de cuentas y mensajes privados de al menos 81,000 cuentas de usuarios de Facebook. Algunos de los datos se publicaron para la venta en foros en línea en septiembre. BBC confirmó con cinco usuarios que los datos que tienen los hackers son suyos.

Entonces, ¿qué tan preocupado deberías estar? ¿Y qué debes hacer para protegerte? Echemos un vistazo a los detalles y te diré mi opinión.

Facebook no ha sido pirateado

Esto es lo primero y más importante que debes tener en cuenta. Nadie ha obtenido acceso a los servidores de Facebook ni ha filtrado datos directamente de Facebook. La fuente del compromiso es una extensión maliciosa del navegador. Sin embargo, nadie de Facebook ni ninguno de los desarrolladores del navegador ha identificado qué extensión es la culpable. Pero el hecho de que lo sepan significa que probablemente se haya eliminado de las tiendas del navegador, si alguna vez estuvo en ellos en primer lugar.

No se han reportado credenciales robadas

Los hackers dicen que tienen detalles de la cuenta de las cuentas de Facebook. Esto incluye nombres, direcciones de correo electrónico y números de teléfono. Vale la pena señalar que, dependiendo de su configuración de privacidad en Facebook, algunos de estos datos se pueden obtener sin ningún tipo de piratería.

En ninguna parte del informe dice que los hackers tienen nombres de usuario o contraseñas.

Todos los usuarios que confirmaron que sus mensajes privados fueron robados son rusos.

De los supuestos 81,000 usuarios comprometidos, el Servicio Ruso de la BBC contactó a cinco, todos los cuales eran rusos, y todos confirmaron que los mensajes robados eran legítimos. No parece que alguien de los EE. UU. O el Reino Unido haya confirmado que sus mensajes aparecen en la base de datos de los piratas informáticos.

Los funcionarios encargados de hacer cumplir la ley no se citan en el artículo de la BBC

Una vez más, este es un grupo de piratería (probablemente ruso) que contactó al Servicio Ruso de la BBC confirmó que algunos mensajes privados de usuarios rusos de Facebook aparecieron en una base de datos agregada Datos de Facebook Por lo general, cuando hay una amenaza de seguridad cibernética creíble, hay organizaciones gubernamentales o oficinas de investigación que evalúan y aconsejan a los usuarios sobre cómo mitigar el daño y mantenerse a salvo. Si bien el artículo del Servicio Ruso de la BBC cita a algunas empresas de seguridad independientes, no parece que ninguna agencia gubernamental haya señalado esto como una amenaza importante.

Conclusión: ¿Deberías estar preocupado?

Esto no es Quiero llorar. Esto no es Yahoo! incumplimiento de correo electrónico.

En todo caso, esta es una advertencia para desconfiar de las extensiones de navegador que instale. Apéguese a las extensiones y complementos que provienen de las tiendas oficiales del navegador, como Chrome Web Store o la página de complementos de Firefox.

No parece que este grupo de hackers tenga nada súper sagaz. Tampoco parece que hayan expuesto o explotado una vulnerabilidad importante en la seguridad de Facebook.

Lo que es peculiar para mí es que se han centrado en los usuarios de Facebook en sus mensajes y en este artículo del Servicio Ruso de la BBC. Si una extensión maliciosa del navegador llegara a su computadora, la cantidad de información personal que podría comprometer se extendería mucho más allá de Facebook. Podría capturar fácilmente texto o capturas de pantalla de Gmail, Twitter, el sitio web de su banco, su correo web corporativo o cualquier otro sitio.

Entonces, ¿por qué elegir Facebook? Parece sospechoso.

Tomaría esta historia con un grano de sal. Sea cauteloso y exigente con todos los complementos de navegador de terceros, por supuesto. Pero no dejes esta sea ​​la razón por la que le preocupa Facebook y su privacidad.

(Dicho esto, hay razones válidas para considera eliminar tu cuenta de Facebook que no tienen nada que ver con la piratería.)