En base a la nueva brecha de seguridad, Facebook podría tener que enfrentarse a una multa récord por parte del organismo regulador europeo
Regeneración, 1 de octubre de 2018.- Facebook comunicaba el pasado viernes una masiva brecha de seguridad que afectaba de manera directa a 50 millones de sus usuarios, potencialmente pudiendo extenderse a 40 millones más. Un fallo descubierto el pasado martes, que ya está solventado y que ya ha recogido la primera demanda colectiva por parte de los afectados. No debería, sin embargo, ser esta la acción que más preocupase a la empresa de Mark Zuckerberg, sino la que pudiera emprender la Unión Europea.
En base a la nueva brecha de seguridad, Facebook podría tener que enfrentarse a una multa récord por parte del organismo regulador europeo, que tendrá que decidir ahora si las acciones de la compañía se encuentran o no dentro de los límites que establece el nuevo Reglamento General de Protección de Datos, cuya aplicación comenzó a ser definitiva el pasado mes de mayo. De haber cometido una infracción a ojos de Europa, la red social podría enfrentarse a una multa récord.
Prueba de fuego
Esta situación será la primera en poner de manifiesto el funcionamiento y límite de la GDPR que, teóricamente, ha sido diseñada para actuar ante este tipo de acontecimientos. Tal y como informamos en el momento de la aplicación definitiva de esta nueva normativa y resalta ahora The Wall Street Journal, el incumplimiento de la misma podría acarrear una multa que oscilaría entre los 20 millones de euros o el 4 % de los ingresos anuales de la empresa durante el pasado ejercicio, la que sea mayor de las dos.
En el caso de Facebook, naturalmente, la mayor cifra sería la segunda, que podría ascender a cerca de 1.400 millones de euros, en el caso de aplicarse estrictamente bajo los datos conocidos. Siempre existen matices, no obstante, que podrían hacer que la multa se viera reducida o no se aplicase, según la interpretación que le den las autoridades correspondientes en un caso que podría verse también modificado durante las próximas semanas o meses a medida que avancen las investigaciones.
Desde Europa se afirma que se encuentran «preocupados por el hecho de este incumplimiento que se descubrió el martes y afecta a muchos millones de cuentas», por lo que han solicitado más información a la plataforma para dilucidar el grado de penetración entre los usuarios europeos. No será hasta dentro de unos meses cuando veamos los resultados de una investigación que podría ser, como se ha mencionando, el primer caso ejemplarizante de la GDPR.
10 cosas que debes conocer del hackeo a Facebook
Facebook caía con fuerza en bolsa ante lo que se cree que es el error de seguridad más grave de la historia de la compañía. El vicepresidente de producto de Facebook, Guy Rosen, compartió algunos detalles que nos permiten acercarnos a esta violación:
Un pico de tráfico inusual a comienzos de semana reveló un ciberataque masivo en curso desde el 16 de septiembre, con el objetivo de robar datos de millones de usuarios de Facebook.
Los atacantes combinaron tres vulnerabilidades de Facebook, especialmente grave la del cargador de vídeos.
Los atacantes robaron tokens de acceso secretos para 50 millones de cuentas, que podrían utilizar para su control.
Facebook restablece tokens de acceso para 90 millones de cuentas en respuesta a la violación masiva.
La contraseña de las cuentas no se ha comprometido, pero no son buenas noticias. Ni siquiera era necesario, porque pueden usar los tokens para obtener información de cada cuenta sin tener la contraseña o código de autenticación de dos factores.
Los piratas informáticos descargaron la información privada de los usuarios mediante la API de Facebook.
Dado que los tokens secretos permiten a los atacantes acceder a las cuentas como propietarios, les podría haber permitido acceder a otras aplicaciones de terceros que usaban el inicio de sesión de Facebook.
Instagram, Spotify, Tinder, Airbnb y otros servicios también pueden estar afectados al estar vinculados a Facebook.
La violación no parece estar conectada con el pirata informático que se comprometió a eliminar la página personal del CEO de Facebook, Mark Zuckerberg.
Facebook se enfrenta a una demanda colectiva en The Massive Hack. Justo después de que las noticias del hackeo a Facebook se hicieran públicas, dos residentes de California y Virginia, presentaron una demanda colectiva contra la compañía.
Recomendamos a todos los usuarios la comprobación de las sesiones activas en Facebook para descubrir si sus cuentas han sido pirateadas. Muchos usuarios de Facebook han notado direcciones IP desconocidas de ubicaciones extranjeras que aparentemente habían accedido a la cuenta sin autorización. Se puede revisar en “Configuración de cuenta > Seguridad e inicio de sesión”. Si encuentras alguna sesión sospechosa puedes revocar el acceso con un solo clic.
Vía: hipertextual