Facebook informa de que su brecha de seguridad afectó a los datos de 29 millones de usuarios

Logo de Facebook en la sede de la empresa en Palo Alto (EEUU)
REUTERS - Archivo
Publicado 13/10/2018 0:40:58CET

MADRID, 13 Oct. (Reuters/EP) -

La red social Facebook ha informado este viernes de que un grupo de piratas informáticos han robado datos de un total de 29 millones de usuarios de su plataforma, no de 50 millones, como aseguró inicialmente la compañía hace dos semanas. Los 'hackers' usaron un programa informático se traspasaba de un perfil a otro a través de los contactos del usuario y la opción de 'ver cómo' de sus perfiles.

La compañía ha asegurado que enviará mensajes a los afectados en los próximos días, con el objetivo de notificarles a qué tipo de datos han accedido los piratas informáticos en el ataque masivo.

La brecha en la seguridad de la red social dejó a millones de usuarios expuestos a posibles fraudes por Internet. Muchos sectores temen que este tipo de ataques informáticos terminen por desanimar a los usuarios de redes sociales a continuar usando un servicio cuyas prácticas de privacidad, moderación y seguridad han sido cuestionadas tras una serie de escándalos, según han expuesto expertos en ciberseguridad y analistas financieros.

Los responsables del ataque obtuvieron detalles de perfiles como fechas de nacimiento, empleadores, historia educacional, preferencia religiosa, tipos de dispositivos utilizados, páginas seguidas, búsquedas recientes y registros de ubicación de 14 millones de usuarios. Para los otros 15 millones, se restringió a nombre y detalles de contacto.

Facebook ha establecido que el número de usuarios afectados ha sido mucho inferior que su estimación original, tras revisar la actividad en las cuentas que podrían haber sido afectadas.

El vicepresidente de Facebook, Guy Rosen, ha afirmado que el Buró Federal de Investigaciones (FBI) le ha pedido a la compañía limitar las descripciones de los atacantes debido a que ya han puesto en marcha una investigación sobre lo sucedido.

La compañía ha asegurado que intentaba determinar si los piratas informáticos realizaron acciones aparte de robar datos, como publicar desde las cuentas. Según han añadido, no robaron mensajes personales ni datos financieros y no utilizaron su acceso a las cuentas de los usuarios de otros sitios web.

La investigación interna, que todavía está en una "fase temprana", ha revelado que los atacantes explotaron una vulnerabilidad en el código de la web de Facebook que afectaba a la opción 'ver cómo', que permite a los usuarios comprobar la forma en la que otros usuarios ven sus perfiles de Facebook.

Esta debilidad permitía a los atacantes robar unos identificadores de acceso que podían usar para entrar en las cuentas de los usuarios sin necesidad de introducir la contraseña. Por otro lado, la red social ha tomado la decisión de eliminar la opción "ver cómo" mientras continúan con la investigación.