Facebook confirmó recientemente que el gran hackeo de 2018 es peor de lo esperado y que los datos de casi 30 millones de usuarios fueron robados. Si se pregunta si su Facebook fue pirateado y qué debe hacer a continuación, lo tenemos cubierto. En realidad, aquí hay cinco cosas que debe hacer ahora mismo.
El 25 de septiembre, Facebook encontró la infracción, lo que sugiere que los atacantes utilizaron una vulnerabilidad en la función “Ver como”, que le permite ver su perfil como lo ven los demás. Luego, los piratas informáticos robaron tokens de acceso a la cuenta y datos de usuario.
A continuación, explicaremos qué son los tokens de acceso, cómo puede saber si está afectado y qué pasos debe seguir en este momento.
Facebook anunció recientemente un exploit de seguridad que afecta a más de 50 millones de usuarios. Como medida de precaución, 90 millones de usuarios se desconectaron automáticamente de su cuenta y tienen que volver a iniciar sesión manualmente. Aparentemente, las contraseñas eran no afectado.
Actualizar: El 12 de octubre Facebook confirmó 30 millones de usuarios se robaron datos e información
Si te pidieran que volver a iniciar sesión en facebook a finales de septiembre, probablemente su cuenta haya sido pirateada. La compañía cerró automáticamente la sesión alrededor de 90 millones de cuentas el mes pasado. Eso incluye la aplicación, el sitio web y cualquier aplicación o servicio de terceros.
Leer: Cómo evitar que Facebook acceda a contactos, registros de llamadas y textos
Justo cuando pensábamos que las noticias no podían empeorar, el 12 de octubre de 2018, Facebook redujo el número de hackeos de 50 millones de usuarios a 30 millones. Sin embargo, esos 30 millones de usuarios datos e información personal comprometidos. Incluyendo, entre otros, amplia información personal, lugares en los que se registró, resultados de búsqueda recientes de FB, historial de visualizaciones e incluso la ciudad en la que vive. Además, los piratas informáticos accedieron a los nombres, contactos y otra información personal de aproximadamente 15 millones de esos 30 millones de cuentas. Un representante dijo que los piratas informáticos no obtuvieron acceso a información financiera, como números de tarjetas de crédito.
Al menos el equipo de seguridad ya solucionó la vulnerabilidad, así que es un buen comienzo.
Hack de Facebook: 5 cosas que hacer ahora mismo
Esta no es una buena noticia, pero la historia aún se está desarrollando y Facebook continúa investigando con la ayuda del FBI. Dicho esto, puede tomar medidas ahora mismo para protegerse y proteger su cuenta.
Paso 1: Verifique si sus datos fueron robados
Afortunadamente, la compañía tiene una manera fácil para que los usuarios de Facebook verifiquen rápidamente y vean si se ven afectados. Puede ver si sus datos fueron robados en este enlace del Centro de ayuda de Facebook. Ese enlace le brinda más información sobre la situación, y cerca de la parte inferior confirmará que usted se ha visto afectado o no por este incidente de seguridad.
Paso 2: Cierre la sesión en todas partes
Como medida de precaución, puede cerrar sesión en Facebook en todas partes. Eso significa la aplicación, el sitio web, los navegadores, los servicios de terceros, los complementos y más. Cierre la sesión de todo, cambie su contraseña y comience de nuevo. Recomendamos a todos que hagan esto de inmediato.
Vaya a la sección Seguridad e inicio de sesión de Facebook en la configuración. Esto mostrará una lista de cualquier lugar o servicio en el que haya iniciado sesión en la red social. Básicamente, dónde se utilizan esos tokens de acceso. Puede cerrar sesión uno a la vez, o la empresa incluso ofrece una opción de un clic para cerrar sesión todos a la vez. Mire la lista y vea si se produjo algún inicio de sesión sospechoso.
Además, toque en “Aplicaciones y sitios web” en este mismo menú de configuración de seguridad. Aquí encontrará una lista de todas las aplicaciones que pueden iniciar sesión con Facebook. Recomendamos cerrar la sesión de todos ellos también. Nuevos informes confirman que la vulnerabilidad de Facebook potencialmente les dio a los piratas informáticos acceso a inicios de sesión de aplicaciones de terceros como Instagram, WhatsApp, Tinder, juegos y más. Esa es mucha información privada que podría estar disponible. Entonces, sí, cierre sesión en cualquier aplicación o servicio conectado y luego cambie su contraseña lo antes posible.
Paso 3: cambie su contraseña
Una vez que haya verificado los intentos de inicio de sesión sospechosos, cerrado la sesión en todas partes y hecho algunas otras cosas, querrá cambiar inmediatamente su contraseña. Puede cambiar su contraseña de Facebook haciendo clic aquí. Mientras lo hace, elija algo fuerte o difícil de adivinar, y tal vez cambie sus preguntas secretas si es posible.
Al mismo tiempo, recomendamos cambiar las contraseñas en todos y cada uno de los sitios que usan la misma contraseña. Este es un error que cometen millones de usuarios. Nunca use la misma contraseña que sea fácil de recordar, especialmente para todos los sitios web. Debe utilizar una contraseña diferente para cada uno para situaciones como esta.
Paso 4: use un administrador de contraseñas
Recordar una contraseña diferente para las decenas de sitios web y servicios que utilizamos a diario no es una tarea fácil. Por eso recomendamos un administrador de contraseñas como LastPass o 1Password. Estos combinan contraseñas únicas para cada sitio, las guardan y luego generan una contraseña única y segura para usted. Uno que sea una mezcla de letras, números, palabras y más.
Esto es algo que millones de usuarios deberían considerar de cualquier manera.
Paso 5: autenticación de dos factores
Mientras ya está en el menú de configuración, le recomendamos que habilite la autenticación de dos factores. Básicamente, esto agrega una segunda capa de seguridad a su cuenta. De esa manera, cada vez que intente iniciar sesión, Facebook le enviará un correo electrónico, mensaje de texto o un tipo de comunicación similar. Lo que significa que los piratas informáticos solo pueden pasar por una etapa del proceso de inicio de sesión.
A continuación, le mostramos cómo activar la autenticación de dos factores en Facebook. Cuando haga esto, incluso puede usar una aplicación de autenticación para mayor seguridad y privacidad.
¿Qué son los tokens de acceso de Facebook?
En pocas palabras, los tokens de acceso son cadenas únicas de números que se utilizan para identificar personas, aplicaciones o páginas en Facebook. También son algo que las aplicaciones y servicios de terceros utilizan para acceder a su página e información de Facebook. Básicamente, son claves digitales para que no tenga que volver a ingresar su contraseña cada vez que use la aplicación.
Los piratas informáticos accedieron al menos a 30 millones de tokens de acceso de cuentas de usuario de Facebook. Sin embargo, Facebook borró (desconectó) 90 millones de cuentas que usaron la función “Ver como” durante el último año. Luego, los piratas informáticos utilizaron esos tokens de acceso para iniciar sesión en casi 30 millones de cuentas y obtener información personal, datos de ubicación, contactos y más.
Pensamientos finales
Para terminar, Facebook confirmó que se trata de una investigación en curso y que todavía están tratando de comprender mejor todos los detalles y lo que sucedió. Entonces, si aprenden más o los hechos cambian, actualizarán a los usuarios. Por ahora, la compañía no dijo qué motivó a los piratas informáticos, pero descartó la creencia de que el ataque estaba relacionado con las elecciones de mitad de período de noviembre, pero por supuesto que dirían eso.
Para terminar, tenga cuidado cuando se trata de su cuenta de Facebook, cambie su contraseña y use algunas medidas de seguridad más estrictas si es posible.
Y si todo lo demás falla, simplemente elimine su cuenta de Facebook.
