Les dades de 50 milions d'usuaris de Facebook queden al descobert

Facebook va revelar ahir que les dades de 50 milions de comptes van quedar al descobert i a disposició dels hackers després d’un atac informàtic. Mark Zuckerberg va anunciar en una conference call que s’havia produït “un problema de seguretat realment seriós”. La companyia va anunciar que està “en la fase inicial d’una investigació” per esclarir els fets, i que no sap qui està darrere de la intromissió. Facebook va advertir aquest dimecres a l’FBI de l’atac.

Guy Rosen, vicepresident de producte, va admetre que no saben en realitat què van fer els atacants un cop van obtenir accés als comptes: “El hacker podia utilitzar el compte com si fos el propietari. No sabem exactament què van fer més enllà d’entrar a la pàgina del perfil, però ni van veure els missatges privats ni van postejar ni van veure la informació de les targetes de crèdit”, va afirmar.

Els pirates informàtics es van aprofitar d’una debilitat en el codi introduïda el juliol del 2017 en una nova funcionalitat de vídeo. A través de la combinació inesperada de tres errors en el codi de Facebook, els hackers van tenir accés a les claus de 50 milions de comptes. Aquestes claus internes permeten que Facebook recordi les dades de l’usuari, de manera que no calgui posar la contrase-nya cada vegada que accedeix a l’aplicació.

“Les vulnerabilitats són molt fosques i difícils de trobar”, va explicar Rosen, però el fet que sigui “hackejable” fins i tot una companyia enorme, el negoci central de la qual són les dades dels seus usuaris, indica que la seguretat absoluta a la xarxa és difícil d’aconseguir.

La xarxa ha provocat que 90 milions d’usuaris –per pre­cau­ció– hagin d’entrar novament amb la seva vella contrasenya. Els comptes afectats es van trobar ahir un anunci al principi de la seva secció de notícies.

D’acord amb la nova llei de protecció de dades europea, Facebook també ha avisat de l’atac a la comissió de dades d’Irlanda. Al costat de l’FBI, són les dues úniques institucions alertades per la xarxa social.

Zuckerberg ha reconegut que Facebook rep “constants atacs informàtics” i que han de “seguir fent més per evitar que ocorrin de nou”. Ara fa una setmana, Facebook va llançar una investigació després de detectar una activitat inusual entre els seus usuaris. Quatre dies després van descobrir l’atac i dijous van arreglar la vulnerabilitat. La companyia insisteix que la recerca està en fase inicial i tot està per determinar. “Potser no ho sapiguem mai”, va avisar Rosen.

‘Hacker’ taiwanès

Aquest divendres un hacker taiwanès, Chang Chi-yuan, va anunciar que retransmetria en directe com esborrava el compte de Mark Zuckerberg. “No tenim cap constància que hagi estat aquesta persona”, va dir Rosen. Chang és un hacker caçador de recompenses que es dedica a trobar vulnerabilitats en webs a canvi de diners.

Facebook té més de 2.000 milions d’usuaris, i altres 1.000 milions utilitzen les seves xarxes subsidiàries, Instagram i Whats­App. L’empresa es troba sota els focus pel tractament que dona a les dades personals. Els dubtes sobre Facebook van començar amb l’escàndol de Cambridge Analytica, una consultora que va obtenir dades de desenes de milions d’usuaris i després va assessorar la campanya de Donald Trump el 2016.