Un total de 30 millones de usuarios fueron afectados por el hackeo reportado a fines de septiembre de la red social Facebook. De casi la mitad de estos, hackers robaron casi toda su información personal, guardada en la página.
En este sentido, Facebook había dicho el mes pasado que tenía registro de 50 millones de cuentas afectadas por el ataque que se llevó a cabo durante julio de 2017 y hasta septiembre de 2018.
En tanto, el ataque que se produjo actualmente, aprovechó una vulnerabilidad en el ajuste «View As» de las cuentas de Facebook y permitió que los hackers pudieran obtener credenciales de inicio de sesión para tomar control de las cuentas afectadas, dijo la red social.
De esta manera, los hackers robaron nombres y detalles de contacto como teléfono, correo o ambos, de 15 millones de afectados. De otros 14 millones, los hackers robaron esa misma información, además de datos como el nombre de usuario, religión, estado civil, idioma, educación, trabajo, cumpleaños, dispositivos desde los que inicia sesión, lugar de nacimiento, ciudad de residencia y los 10 últimos lugares en los que fueron etiquetados. Al millón restante no le robaron información, dice Facebook.
«Sabemos que menos personas fueron afectadas de las que pensamos originalmente», dice en el comunicado Guy Rosen, vicepresidente de gestión de producto en Facebook. «De las 50 millones de personas a las que se tuvo acceso de sus credenciales y que creímos afectadas, unos 30 millones son a los que ‘realmente’ se les robó su información».
En tanto, Facebook dice que el ataque se presentó por la vulnerabilidad en los ajustes de las cuentas que permite visualizar de diferentes formas un perfil (como un amigo o un desconocido). De esta manera, usaron una técnica automatizada para moverse de cuenta en cuenta para robar la información de esos amigos, de los amigos de los amigos y así crear una reacción en cadena.
Los usuarios afectados, estarán recibiendo notificaciones durante los próximos días. Asimismo, el ataque no involucró a otros servicios de la red social como Messenger, Instagram, WhatsApp, Oculus, Pages, información financiera y cuentas de desarrollador y de publicidad.
El anuncio sucede en una época en la que Facebook ha estado bajo el ojo del huracán por problemas de seguridad. Desde el escándalo por Cambridge Analytica, la participación en la desinformación en elecciones federales de diversos países, la supuesta colaboración con Huawei para entregar datos de usuarios, el mal uso del número de teléfono de los usuarios, y hasta la destitución de Alex Stamos, el jefe de seguridad de la firma.
Fuente: Derf