Menos de seis meses después Mark Zuckerberg era obligado a testificar en una audiencia del comité del Senado sobre la incapacidad de su empresa para proteger los datos personales de sus usuarios, el Facebook El fundador y CEO una vez más informaba a los usuarios de un truco que pudo haber expuesto los datos de más de 50 millones de usuarios. En el caso particular, aún no está claro si la información o los perfiles de alguien fueron realmente robados. Facebook se dio cuenta de una falla de seguridad que podría haber dado acceso a los piratas informáticos a más de 50 millones de perfiles.
La plataforma de redes sociales anunciada que había solucionado el problema y lo había informado a las autoridades gubernamentales, lo que indica que la falla de seguridad había sido descubierta y probablemente explotada por un tercero, en lugar de Facebook. Zuckerberg emitió un comunicado reconociendo el ataque, aunque señaló que en este momento, no están seguros de lo que significa el hackeo para los usuarios. Zuckerberg dijo que aproximadamente 90 millones de usuarios se verían obligados a volver a iniciar sesión manualmente en sus perfiles como medida de seguridad.
“El martes, descubrimos que un atacante aprovechó una vulnerabilidad técnica para robar tokens de acceso que les permitiría iniciar sesión en unas 50 millones de cuentas de personas en Facebook ", escribió Zuckerberg en una publicación en su perfil personal de Facebook. "Todavía no sabemos si estas cuentas fueron mal utilizadas, pero continuaremos investigando esto y actualizaremos cuando sepamos más".
Quiero informarle sobre un problema de seguridad importante que hemos identificado. Arreglamos el problema anoche y estamos tomando…
publicado por Mark Zuckerberg sobre Viernes 28 de septiembre de 2018
La infracción se produjo debido a un defecto con la función "Ver como" de Facebook, que fue diseñado para permitir a los usuarios ver su propio perfil de la forma en que lo haría otro usuario. Sin embargo, esto permitió, sin saberlo, que los usuarios de terceros obtuvieran acceso al perfil de ese usuario a través de Tokens de acceso de Facebook, que permiten a los usuarios de dispositivos móviles iniciar sesión en sus cuentas sin tener que ingresar un contraseña.
Ha sido un año terrible para la privacidad en línea, con Google, Facebook y otros sitios importantes experimentando brechas de seguridad que han provocado que los datos de los usuarios se vean comprometidos. Esta es una realidad especialmente aterradora para los padres, ya que la idea de que la identidad, las fotos o los datos de su hijo se puedan usar sin su permiso es francamente aterradora. Si bien existen ciertas protecciones que puede tomar para mantener a su hijo más seguro (o al menos más seguro) en línea, como la Portal de padres de Facebook, la única forma real de asegurarse de que su hijo no se ponga en peligro es interactuar con él desde un jóvenes y educarlos sobre el riesgo que conlleva la existencia en plataformas sociales como Facebook o Instagram.
