La red social explica cómo lograron entrar los atacantes en todas esas cuentas
12 oct 2018 . Actualizado a las 20:18 h.Una brecha de seguridad descubierta a finales de septiembre en Facebook permitió a piratas informáticos acceder a los datos personales de unos 30 millones de usuarios, ha anunciado este viernes la red en un comunicado rebajando así el número de afectados respecto al anunciado originalmente.
La mayor red social del mundo dijo que quedaron expuestos los nombres y contactos personales de 15 millones de usuarios, así como datos adicionales de otros 14 millones. Anteriormente, había hablado de 50 millones de cuentas comprometidas al revelar el caso el 28 de septiembre.
En el total de las 30 millones de cuentas, los piratas informáticos -cuya identidad ni origen han sido revelados hasta ahora- accedieron al nombre del usuario, su dirección de correo electrónico y/o su número de teléfono si estaba en su perfil.
Pero la cosecha fue mucho más fructífera, y potencialmente más perjudicial, en el caso de 14 millones de ellos, en los que además del nombre y los contactos, los hackers tuvieron acceso al sexo, el estado que indica el tipo de relación, el nivel educativo, la fecha de nacimiento, el lugar de residencia si estaba indicado en la página y el trabajo desempeñado, pero también las páginas de internet y las personas a las que siguen los usuarios afectados.
En un millón de casos, los piratas no pudieron acceder a ninguna información.
Según ha explicado Facebook: «los atacantes explotaron una vulnerabilidad en el código de Facebook que existió entre julio de 2017 y septiembre de 2018. La vulnerabilidad fue el resultado de una interacción compleja de tres errores de software distintos y afectó a "Ver como", una característica que permite a las personas ver cómo se ve su propio perfil para otra persona. Les permitió a los atacantes robar tokens de acceso a Facebook, que luego podrían usar para hacerse cargo de las cuentas de las personas. Los tokens de acceso son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usen la aplicación».
Facebook asegura que el FBI continúa la investigación y le ha pedido no revelar información del caso
