Facebook afirma que hackers accedieron a datos de 29 millones de usuarios

Una brecha de seguridad descubierta a finales de septiembre en Facebook permitió a piratas informáticos acceder a los datos personales de unos 29 millones de usuarios, dijo la red en un comunicado, que redujo así el número de afectados respecto al anunciado originalmente.

La mayor red social del mundo dijo que quedaron expuestos los nombres y contactos personales de 15 millones de usuarios, así como datos adicionales de otros 14 millones. Anteriormente, había hablado de 50 millones de cuentas comprometidas al revelar el caso el 28 de septiembre.

Lea acá: Facebook retiró más de 800 páginas y perfiles por difundir noticias falsas

De acuerdo con un reporte divulgado por Facebook, el pasado 25 de septiembre su equipo de ingeniería descubrió un problema de seguridad. La marca anunció que estaba tomando acciones para "proteger la seguridad de las personas".

Facebook explicó que los atacantes "explotaron una vulnerabilidad en el código de Facebook" la cual impactó en la función "Ver como", característica que le permite a los usuarios visualizar como luce su propio perfil ante otras personas.

Gracias a esta falla los atacantes lograron "robar los tokens de acceso de Facebook", para así tomar control de las cuentas de las víctimas. Esos tokens de acceso son el equivalente a las claves digitales que mantienen a las personas conectadas a Facebook, para que no necesiten volver a ingresar su contraseña cada vez que usan la aplicación.

"Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó a "Ver como". Los atacantes no solo necesitaban encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que tenían que pivotar desde esa cuenta hasta otras para robar más fichas", explicó Facebook en un comunicado.

Vea también: ¡50 millones de cuentas de Facebook afectadas por falla de seguridad!