Facebook reveló hoy que un grupo de hackers tuvo acceso a datos personales de 30 millones de cuentas de usuarios, frente a los 50 millones que había anunciado inicialmente hace dos semanas.
Según el vicepresidente de gestión de producto de la red social, Guy Rosen, los datos robados a 15 millones de usuarios fueron el nombre, correo electrónico, número de teléfono o ambos.
A los otros 14 millones de usuarios les fueron sustraídos, además, datos que aparecen en su perfil de Facebook, como su nombre, sexo, idioma, estado civil, lugar de residencia, fecha de nacimiento, empleo, educación, etc.
Los hackers también obtuvieron información relacionada con los últimos 10 sitios que esos internautas habían visitado en la red social, así como sus últimas 15 búsquedas, los dispositivos desde los que se conectan a Facebook y las páginas a que siguen.
Hubo otro millón de usuarios que se vieron afectados por el ataque, ya que los piratas lograron las claves de acceso a sus cuentas, pero no les robaron datos.
De este modo, el total de afectados se sitúa en 30 millones, lo que supone 20 millones menos que los 50 anunciados inicialmente.
Rosen explicó que están colaborando con el FBI para hallar a los responsables, pero rechazó ofrecer más detalles por petición expresa del cuerpo policial.
El pasado 14 de septiembre, la compañía detectó un repunte no habitual de actividad, por lo que inició una investigación que encontró una vulnerabilidad en el código de software y determinó que se había sufrido un ataque.
Esta vulnerabilidad, que existía desde julio de 2017, afectaba al modo ‘Ver como’, una herramienta que permite a los usuarios ver su perfil como lo ve alguien más.
Entre las medidas adoptadas por la compañía para responder al ataque, se procedió a la desconexión inmediata de todas aquellas cuentas afectadas que tenían activada la opción de conectarse a Facebook sin necesidad de introducir el nombre de usuario y la contraseña.
Facebook aseguró que durante los próximos días enviará mensajes a cada uno de los afectados para explicarles qué tipo de información les fue sustraída.
