Una extensión maliciosa es culpada del robo de millones de mensajes privados de Facebook

La última violación de seguridad que involucra a Facebook puede no ser culpa de la compañía. En su lugar, una extensión de navegador de terceros podría ser la culpable. Como siempre, es mejor obtener sus extensiones de fuentes confiables para minimizar la posibilidad de instalar software comprometido.

Para miles, y potencialmente millones, de usuarios de Facebook, la correspondencia enviada de forma confidencial a través de la plataforma de mensajes privados de la red social ha demostrado ser otra cosa.

Según la BBC, un grupo de cibercriminales venden el acceso a mensajes privados de cuentas de Facebook por 10 centavos cada uno en un foro en Internet desde Septiembre. El grupo publicó una muestra de su supuesto hackeo de 120 millones de cuentas y según la firma de ciberseguridad Digital Shadows, más de 81,000 de esos perfiles compartidos contenían mensajes privados.

Se cree que muchos de los datos de esos usuarios provienen de usuarios de Facebook de Rusia y Ucrania, aunque algunos mensajes también se originaron en Estados Unidos, el Reino Unido y Brasil, señala la BBC.

El Servicio Ruso de la BBC concacto con cinco usuarios rusos de Facebook cuyos datos supuestamente estuvieron involucrados en la violación, confirmando la autenticidad de los mensajes privados.

Los temas de conversación que se podían leer en las muestras iban desde fotos de vacaciones hasta quejas sobre un yerno y una conversación íntima entre dos amantes.

Facebook cree que una extensión de navegador maliciosa es la culpable del robo:

"Hemos contactado a los fabricantes de navegadores para garantizar que las extensiones maliciosas conocidas ya no estén disponibles para descargar en sus tiendas", dijo el ejecutivo de Facebook Guy Rosen a la BBC.

La red social también está trabajando con las autoridades locales para eliminar el sitio web donde se publicaron los datos de muestra.

Fuente: BBC