Actualización importante sobre el reciente incidente de seguridad de Facebook
Puedes volver a acceder a esta página si buscas “incidente de seguridad” en el servicio de ayuda, o bien si añades https://www.facebook.com/help/securitynotice a los marcadores.
Ya anunciamos anteriormente un incidente de seguridad de Facebook y queremos ofrecer una actualización sobre la investigación. Hemos determinado que los atacantes utilizaron identificadores de acceso para acceder de forma no autorizada a la información de unas 30 millones de cuentas de Facebook. Lamentamos mucho lo ocurrido. Tu privacidad es lo más importante para nosotros, y queremos mantenerte al día de lo que hemos extraído de nuestras investigaciones: qué cuentas de Facebook se han visto afectadas, a qué información se ha accedido y qué pueden hacer los usuarios de Facebook al respecto.
¿Cuál es el estado de la investigación de Facebook y qué hemos aprendido?
- El 25 de septiembre de 2018 descubrimos que varios atacantes habían aprovechado una vulnerabilidad provocada por la interacción compleja de tres errores de nuestro sistema para obtener identificadores de acceso. Los identificadores pueden utilizarse como una clave digital para solicitar información a través de nuestra plataforma. Hemos actuado con rapidez para garantizar la seguridad del sitio web y hemos iniciado una investigación para determinar si se ha accedido a la información de Facebook de alguna persona y cuántos usuarios se han visto afectados.
- Para proteger a nuestros usuarios mientras llevábamos a cabo la investigación, invalidamos los identificadores de acceso de casi 90 millones de cuentas potencialmente afectadas por la vulnerabilidad. No hace falta cambiar ninguna contraseña, y si sigues teniendo problemas para iniciar sesión en tu cuenta, descubre qué puedes hacer.
- A partir del 28 de septiembre fuimos enviando notificaciones a los usuarios cuya sesión cerramos, les explicamos por qué lo hicimos y compartimos la información que teníamos sobre el ataque en ese momento. Puedes obtener más información sobre este incidente y nuestra respuesta inicial. Cuando compartimos esta respuesta inicial, todavía estábamos investigando y no sabíamos si se accedió a la información de Facebook de alguna persona.
- Hemos concluido que, entre el 14 y el 27 de septiembre, los atacantes utilizaron los identificadores de acceso para obtener cierta información de cuentas de Facebook de nuestra plataforma. Estos identificadores de acceso se han invalidado para evitar que se vuelva a acceder a la información de cuentas de Facebook. Obtén más información sobre cómo tuvo lugar este ataque.
Nuestra investigación sigue en marcha, y te informaremos si tenemos alguna noticia.
¿Mi cuenta de Facebook se ha visto afectada por este problema de seguridad?
Debes iniciar sesión en Facebook para ver si tu cuenta se ha visto afectada por este incidente de seguridad.
Artículos relacionados