Una nueva brecha de seguridad descubierta a finales de septiembre en Facebook permitió a piratas informáticos acceder a los datos personales de unos 29 millones de usuarios, informó hoy la red social en un comunicado, que redujo así el número de afectados respecto al anunciado que se dio a conocer hace dos semanas.
La mayor red social del mundo dijo que quedaron expuestos los nombres y contactos personales de 15 millones de usuarios, así como datos adicionales de otros 14 millones. Anteriormente, había hablado de 50 millones de cuentas comprometidas al revelar el caso el 28 de septiembre.
En el total de las 29 millones de cuentas, los piratas informáticos -cuya identidad ni origen han sido revelados hasta ahora- accedieron al nombre del usuario, su dirección de correo electrónico y/o su número de teléfono si estaba en su perfil.
Pero la recolección de datos fue mucho más fructífera, y potencialmente más perjudicial. En el caso de 14 millones de ellos, además del nombre y los contactos, los hackers tuvieron acceso al sexo, el estado que indica el tipo de relación, el nivel educativo, la fecha de nacimiento, el lugar de residencia si estaba indicado en la página y el trabajo desempeñado, pero también las páginas de internet y las personas a las que siguen los usuarios afectados.
Por el momento, la red social dijo que el FBI continúa la investigación y le ha pedido no revelar información del caso. Anteriormente, Facebook dijo que los hackers tuvieron la capacidad de «tomar el control» de esas cuentas de usuario mediante el robo de llaves digitales que la empresa utiliza para mantener a los usuarios conectados.
Asimismo la red social aclaró que pudieron hacerlo explotando tres fallas distintas en el código de Facebook. Sin embargo, la compañía dijo que ha corregido esas fallas y que cerró la sesión de los usuarios afectados para restablecer sus claves digitales.
En ese momento, el CEO de la empresa, Mark Zuckerberg , cuya propia cuenta fue hackeada, indicó que los atacantes tendrían la capacidad de ver mensajes privados o de publicar en la cuenta de alguien, pero que no hubo indicios de que lo hicieran
