Hace un par de semanas
Facebook anunció que un fallo de seguridad en la función “ver como” de la red social permitió a unos atacantes obtener acceso no autorizado a millones de cuentas. En ese momento la compañía se comprometió a investigar el asalto e informar a los usuarios sobre los resultados obtenidos, promesa que hoy ha cumplido.
Según
informa Facebook mediante su vicepresidente Guy Rosen, los atacantes accedieron a los
tokens de seguridad de 30 millones los clientes y no de 50 millones como se creía en un inicio. En el caso de 15 millones de usuarios los asaltantes expusieron dos tipos de información: nombre y detalles de contacto (número de teléfono y correo electrónico). Para otros 14 millones de cuentas la información comprometida también incluye otros detalles como nombres de usuario, sexo, idioma, estatus de relación, religión, lugar de origen, últimos 10 lugares desde donde hicieron
check y sus 15 búsquedas más recientes. En cuanto al millón restante los atacantes no tuvieron acceso a ninguna información.
Facebook se ha comprometido a enviar un mensaje a los 30 millones de personas afectadas, que también pueden verificar si su información personal se vio comprometida en el
Servicio de Ayuda de la red social. La compañía afirma que el ataque no afectó a sus otros productos incluyendo Messenger, Messenger Kids, Instagram, Oculus, aplicaciones de terceros o cuentas de anunciantes o desarrolladores. Sin embargo Facebook sigue investigando cómo pudo haber afectado a los Grupos y no descarta la posibilidad de que se perpetrasen ataques a menor escala.
La compañía también ha confirmado que está colaborando con el FBI, la Comisión Federal de Comercio de Estados Unidos, la Comisión de Protección de Datos de Irlanda (donde Facebook tiene su base en Europa) y otras autoridades.