Piratas informáticos lograron acceder a las cuentas de Facebook de unos 29 millones de usuarios usando las listas de amigos para robar ‘tokens’ de acceso, ha reconocido este viernes la red social en un comunicado. “Los ‘tokens’ de acceso son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook para que no tengan que volver a ingresar su contraseña cada vez que usen la aplicación”, explica el comunicado.
Para realizar el ataque los ‘hackers’ explotaron una vulnerabilidad en el código de Facebook, que existió entre julio del 2017 y septiembre del 2018. Cuando la red social se dio cuenta de estas actividades, inició una investigación, y tras confirmar el ‘hakeo’ eliminó la vulnerabilidad el 27 de septiembre.
Actualmente, el incidente está siendo investigado. “Estamos cooperando con el FBI, que está investigando activamente y nos pidió que no discutamos sobre quién puede estar detrás de este ataque”, asegura Facebook.
¿Qué datos consiguieron robar?
Se precisa que los ‘hackers’ consiguieron robar información sobre los nombres y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que las personas tenían en sus perfiles) de 15 millones de los usuarios afectados.
Además de esta información, de otras 14 millones de cuentas fueron robados asimismo otros detalles que los usuarios tenían en sus perfiles, como sexo, ubicación, idioma, estado de la relación, religión, ciudad natal, ciudad actual, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos diez lugares en los que se registraron o se etiquetaron, personas o páginas que siguen y las 15 búsquedas más recientes.
Mientras la investigación de este ataque informático está en curso, Facebook seguirá cooperando “con el FBI, la Comisión Federal de Comercio de EE.UU., la Comisión de Protección de Datos de Irlanda y otras autoridades”, concluye el comunicado.