La mala racha de Facebook no termina. Piratas informáticos trataron de vender en línea hasta 120 millones de mensajes privados de Facebook. La brecha se descubrió por primera vez en septiembre de este año, y los mensajes se obtuvieron a través de extensiones maliciosas de navegador que monitoreaban a los usuarios extrayendo su información mientras navegaban por la red social, según informa la BBC.
Aunque Facebook afirma que sus sistemas no fueron violados como parte de este hackeo, las cuentas afectadas se basaban principalmente en Ucrania y Rusia. Según informes, algunos usuarios de los Estados Unidos también se vieron afectados, lo que se descubrió después de que un pirata informático en un foro en línea intentara vender la información de Facebook por 10 centavos por cuenta.
“Hemos contactado a los fabricantes de navegadores para garantizar que las extensiones maliciosas conocidas ya no estén disponibles para descargar en sus tiendas”, dijo al respecto Guy Rosen, un representante ejecutivo de Facebook. “También, nos hemos contactado con la policía y hemos trabajado con las autoridades locales para eliminar el sitio web que muestra información de las cuentas de Facebook», señaló.
Los hackers también publicaron en línea datos de 81,000 perfiles de Facebook, como una muestra para ganar interés en posibles ventas. El grupo detrás del hackeo originalmente afirmó que los datos de 120 millones de cuentas de Facebook estaban a la venta, pero los expertos en ciberseguridad se han mostrado escépticos con respecto a esa cifra.
Aún así, la BBC habló con los usuarios afectados que revelaron que su información fue robada, y también incluida en el foro. Los datos de esas cuentas incluían fotos personales de vacaciones, un chat sobre un concierto, e incluso una serie de mensajes de «correspondencia íntima entre dos amantes».
Esta no es la primera vez que Facebook se enfrenta a un ataque de esta índole. En septiembre, la plataforma de redes sociales confirmó que más de 50 millones de cuentas fueron hackeadas debido a una falla en los tokens de acceso.
Como este último ataque implica el uso de extensiones de navegador, siempre es mejor verificar de qué fuente proviene la extensión y a qué permisos le otorgas acceso. Además, es importante recordar que todo lo que escribes o publicas en el ciberespacio podría ser accedido y compartido, aunque creas que estés enviando mensajes privados.
