Según un nuevo informe, se publicaron conversaciones privadas en Facebook de unos 81.000 usuarios; después de que los piratas informáticos (o hackers) utilizaran extensiones de navegador de terceros para monitorear la comunicación entre los usuarios. Lo que deja en un hilo la seguridad de Facebook en una nueva ocasión.
Hasta el momento, solo 81.000 usuarios tuvieron sus conversaciones filtradas en línea pero; según el grupo que obtuvo todos los datos, más de 120 millones de cuentas podrían verse afectadas.
La seguridad de Facebook se tambalea
Si bien esto puede sonar como una reminiscencia del reciente pirateo de Facebook que comprometió los datos personales de unos 30 millones de usuarios; que también ocurrieron el mes pasado, este ataque es diferente y no está relacionado con ese ataque anterior.
La diferencia es que la seguridad de Facebook en sí no se ha comprometido; según el equipo de investigación de la BBC; los piratas informáticos estaban usando extensiones de navegador para recopilar los datos. Estos hackers también pudieron obtener conversaciones de Facebook, pero solo fragmentos de texto enviados entre usuarios, en lugar de la información personal de los usuarios almacenada en los servidores de Facebook.
Un ataque a la seguridad de Facebook diferente
La diferencia clave entre los dos hackeos son los objetivos: la información personal que fue robada pareció centrarse principalmente en las cuentas estadounidenses; mientras que el navegador más reciente atacó a usuarios que vivían en Ucrania y Rusia. Algunas conversaciones son del Reino Unido, EE. UU., Brasil y otros lugares, pero los usuarios de estos países no eran los objetivos principales.
¿Por qué las conversaciones de Facebook Messenger?
Una vez que los piratas informáticos obtuvieron conversaciones; procedieron a venderlos en línea por 10 centavos por cuenta; una pequeña suma que se multiplicó por 81.000 podría haber sido un recorrido lucrativo para los piratas cibernéticos si la policía local no los hubiese detectado.
Para verificar que la información contenida en las conversaciones fuera real; el Servicio Ruso de la BBC, en colaboración con la compañía de seguridad cibernética Digital Shadows, contactó a las víctimas, quienes confirmaron que esas conversaciones realmente sucedieron.
Cuando se le preguntó acerca de una posible conexión con el estado ruso o con programas administrados por el Kremlin como la Agencia de Investigación de Internet, un representante del grupo de piratería identificado solo como John Smith dijo que no había conexión.
En respuesta a la historia, el ejecutivo de Facebook, Guy Rosen, dijo a la BBC que la compañía ha «contactado a los fabricantes de navegadores para asegurarse de que las extensiones maliciosas conocidas ya no se pueden descargar en sus tiendas» y «también se han contactado con la policía y han trabajado con ellos, las autoridades locales, para eliminar el sitio web que muestra información de las cuentas de Facebook».
Si bien esto, de ninguna manera, es culpa de Facebook y recae más en los desarrolladores de navegadores como Safari, Firefox y Chrome que no examinaron correctamente algunas de estas extensiones, no es una buena óptica para una compañía que aún se encuentra en la cumbre después del escándalo de Cambridge Analytica.
