Hace unas semanas, Facebook tuvo que admitir que los piratas informáticos accedían a más de 50 millones de cuentas y, después de una investigación, crearon una herramienta para avisarle si estaba afectado.
Para aquellos que no tenían idea de que esto sucedió, los piratas informáticos abusaron de un agujero de seguridad en la función «Ver como» de su perfil que le permite verificar si su perfil tenía información privada visible para otras personas, amigos o el público en general. Irónicamente, esta característica, diseñada para ayudarlo a proteger su privacidad, tenía un error enorme que en realidad lo iniciaría temporalmente como el otro usuario. Los hackers luego descubrieron cómo recolectar toneladas de información de esta manera.
Facebook ahora ha confirmado que los piratas informáticos robaron tokens de acceso para «solo» 30 millones de personas, no 50 millones. Para 15 millones de esas personas, los hackers pudieron obtener el número de teléfono, la dirección de correo electrónico o ambos. Y para 14 millones de personas más, los piratas informáticos pudieron obtener mucha más información, como nombre de usuario, género, estado civil, religioso, cumpleaños y un montón de otra información, incluidas las cosas que has buscado.
Ahora sabemos que menos personas se vieron afectadas de lo que pensábamos originalmente. De los 50 millones de personas cuyos tokens de acceso creímos que fueron afectados, alrededor de 30 millones en realidad les robaron sus tokens.
Puede verificar si fue afectado visitando el Centro de soporte de Facebook y desplazándose hacia abajo, donde verá un aviso, que indicará si fue o no hackeado.
Recomendación: Las 7 mejores series sobre hacking e informática
¿Entonces, esto qué significa para mi?
Vale la pena señalar que los detalles como los a los que acceden los piratas informáticos se utilizan a menudo para adivinar preguntas de seguridad y acceder a otras cuentas más útiles. Ha habido un gran aumento en CryptoBlackmail , donde los piratas informáticos roban información sobre usted y luego le envían amenazas detalladas para que expongan información privada sobre usted si no les paga.
Sabemos que los piratas informáticos de Facebook no pudieron robar ninguna de sus contraseñas, y no usaron estos tokens de acceso para ingresar a ninguna otra cuenta de terceros.
Si se vio afectado, lo más importante que debe tener en cuenta es que la información a la que se accedió sobre usted podría usarse para responder preguntas de seguridad en otros sitios para restablecer su contraseña. Nunca debe utilizar datos comunes sobre usted como respuesta a las preguntas de seguridad y, si lo ha hecho, debe cambiarlos.
Relacionado: ¿Cómo saber si sabes elegir bien las contraseñas?
Y como todos los demás días de la semana, es hora de comenzar a considerar el uso de un administrador de contraseñas. Y para proteger aún más sus cuentas, asegúrese de utilizar la autenticación de dos factores en todas partes , incluso si es solo por SMS.