Después del ataque que afectó a 50 millones de usuarios, el hacker ha cambiado sus planes
Facebook reportó un incidente de seguridad que afectó a cerca de 50 millones de usuarios el viernes 28 de septiembre, apenas un día después de que un hacker taiwanés afirmara que se estaba preparando para realizar una transmisión en vivo en la que eliminaría la cuenta del fundador de Facebook, Mark Zuckerberg, de la plataforma de la red social.
Después de que Facebook anunció el hackeo, que supuestamente ha comprometido los datos de unos 50 millones de usuarios, el hacker taiwanés, Chang Chi-yuan, canceló sus planes de atacar el perfil de Zuckerberg.
Acorde a especialistas en hacking ético, portavoces de Facebook no consideran que el incidente del viernes pasado tenga relación con las amenazas del hacker taiwanés.
Inicialmente, Chang afirmó que realizaría la transmisión em vivo del hack contra la cuenta de Zuckerberg a las seis de la tarde del domingo, irónicamente, esta transmisión en vivo sería realizada vía Facebook.
Expertos en hacking ético se encontraban a la expectativa del suceso cuando Chang dio a conocer la cancelación de su plan: “He cancelado la transmisión acordada, he reportado la vulnerabilidad a Facebook y espero recibir una recompensa de la red social”.
La vulnerabilidad que Chang asegura haber reportado puede estar vinculado al ataque cibernético y la violación de los datos de usuarios acontecida la semana pasada.
Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética consideran que este podría ser uno de los eventos más graves en la historia de Facebook.
Después de que el ataque fue revelado, las acciones de Facebook cayeron 3%; equipos de seguridad de la red social se encuentran investigando el suceso.
Especialistas en hacking ético informan que la falla de seguridad que los hackers pudieron explotar estaba relacionada con la función “Ver como” en la plataforma, que permite a los usuarios ver sus propias cuentas como las verían otros usuarios.
“Esto les permitió robar tokens de acceso a Facebook que luego se podrían usar para intervenir las cuentas de los usuarios afectados”, dijo el vicepresidente de gestión de productos de Facebook, Guy Rosen. Los tokens de acceso son los que permiten que las personas permanezcan conectadas en las computadoras sin tener que volver a ingresar la información de inicio de sesión y contraseña para cada visita al sitio.
Chang podría haber descubierto información sobre la falla de seguridad en los foros de hacking en línea luego del ataque cibernético contra Facebook, y trató de llamar la atención del público demostrando las fallas de la red social. Sin embargo, se especula que el anuncio de seguridad publicado por Facebook derrumbó los planes del hacker.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad