Forbes.
Ciudad de México. Facebook dijo este viernes que, debido a una falla de seguridad, piratas informáticos robaron datos de al menos 29 millones de usuarios.
En un comunicado, la red social explicó que, inicialmente los hackers obtuvieron acceso a las cuentas de 400,000 persona, pero que utilizaron la lista de amigos de las víctimas para expandir el ataque.
“Para 15 millones de personas, los hackers accedieron a dos conjuntos de información: nombre y detalles de contacto (teléfono celular y correo electrónico -si es que lo tenían en la red social-)”.
En tanto, para 14 millones de personas los atacantes accedieron a esa información y a otros detalles de su perfil, como género, localidad, lenguaje, estado de su relación sentimental, religión, cumpleaños, aparatos con los que utiliza Facebook, educación, trabajo, los últimos 10 lugares en los que estuvieron, personas y páginas a las que se sigue y sus últimas 15 búsquedas, explicó.
Relacionado: Facebook y los sistemas de reputación personal al estilo Black Mirror
Las personas pueden revisar si fueron afectadas o no en su Centro de Ayuda, no obstante en días siguientes la compañía enviará mensajes personalizados a las víctimas, explicándoles qué información les robaron.
Tras hallar el problema, Facebook corrigió la vulnerabilidad e informó a las autoridades, agregó la compañía.
Los hackers robaron las identificaciones o “tokens” de acceso a Facebook a través de la función “Ver como” de la propia red, que luego podrían usar para hacerse cargo de las cuentas.
“Ver como” es una función que permite a los usuarios saber cómo luce su propio perfil a la vista de otros. Facebook restableció las identificaciones de acceso de 50 millones de cuentas afectadas, según informó.
Como precaución, la compañía ha reseteado los tokens de otros 40 millones de cuentas en las que se ha usado la opción “Ver como” en el último año.
“Como recién comenzamos nuestra investigación, todavía tenemos que determinar si estas cuentas fueron mal utilizadas o si se accedió a información”, dijo la compañía en una publicación de blog.