Una brecha de seguridad descubierta a finales de septiembre en Facebook permitió a piratas informáticos acceder a los datos personales de unos 29 millones de usuarios, dijo el viernes la red en un comunicado, que redujo así el número de afectados respecto al anunciado originalmente.
La mayor red social del mundo dijo que quedaron expuestos los nombres y contactos personales de 15 millones de usuarios, así como datos adicionales de otros 14 millones. Anteriormente, había hablado de 50 millones de cuentas comprometidas al revelar el caso el 28 de septiembre.
En el total de las 29 millones de cuentas, los piratas informáticos -cuya identidad ni origen han sido revelados hasta ahora- accedieron al nombre del usuario, su dirección de correo electrónico y/o su número de teléfono si estaba en su perfil.
Pero la cosecha fue mucho más fructífera, y potencialmente más perjudicial, en el caso de 14 millones de ellos, en los que además del nombre y los contactos, los hackers tuvieron acceso al sexo, el estado que indica el tipo de relación, el nivel educativo, la fecha de nacimiento, el lugar de residencia si estaba indicado en la página y el trabajo desempeñado, pero también las páginas de internet y las personas a las que siguen los usuarios afectados.
En un millón de casos, los piratas no pudieron acceder a ninguna información.
Facebook dijo que el FBI continúa la investigación y le ha pedido no revelar información del caso.
Para tranquilidad de sus usuarios, Facebook aclaró que las conversaciones, muchas muy íntimas, a través de su aplicación de mensajería Messenger “no fueron accesibles para los atacantes”, salvo en casos de una configuración muy particular.
Cuando un miembro de un grupo de Messenger también era administrador de una página de Facebook, un mensaje enviado por un usuario de Facebook se volvió accesible para los piratas informáticos.
¿Qué pasó?
El grupo de Mark Zuckerberg confirmó este viernes lo que había revelado el 28 de septiembre: los hackers aprovecharon la conjunción de varios “bugs” que databan de julio de 2017 y estaban alojados en la función “Ver como”, que permite al usuario ver cómo se ve su propio perfil cuando lo ve otro usuario.
En algunos casos, el uso de esta función generó “por error” claves de conexión digitales llamadas “tokens de acceso”, que son las que permiten seguir conectado en un dispositivo sin tener que ingresar la contraseña una y otra vez.
Los piratas lograron aprovechar estas claves, que dan acceso a las cuentas como si fueran los titulares.
El 16 de septiembre, Facebook notó un aumento inusual en el número de conexiones y decidió investigar. El 25 de septiembre, la red descubrió el ataque y la falla.
Los 2.200 millones de usuarios pueden verificar si están entre las víctimas en el sitio de ayuda de Facebook, y la red social dijo que enviaría mensajes personalizados a los 30 millones de víctimas en los próximos días para informarles qué exactamente estuvo comprometido y darles consejos útiles para protegerse mejor.