Facebook sentencia sobre el último ataque: 30 millones de cuentas hackeadas

Ya tenemos datos claros y oficiales sobre el último ataque hacker sufrido por Facebook en el que se vieron comprometidas millones de cuentas de distintos usuarios del mundo.

Si bien la red social comentó originalmente que el número de cuentas afectadas podría ascender a 50 millones, la empresa acaba de informar de que, finalmente, fueron 30 millones las cuentas comprometidas, aunque 1 millón de ellas sin haberse filtrado ningún dato.

Con ello, aclaran que los piratas informáticos lograron robar tokens de acceso para 30 millones de cuentas. De entre todas esas cuentas comprometidas, en 14 millones de las mismas, los hackers accedieron a información de contacto básica como nombre completo, correo electrónico número de teléfono.

Peor lo tuvieron otros 15 millones de cuentas, donde además de lo anterior también los hackers pudieron alcanzar información adicional que incluye género, religión, ubicación, información del dispositivo y las búsquedas más recientes. Como te hemos comentado, al millón restante también les robaron los tokens de acceso pero los hackers no llegaron a acceder a la información.

“Nos tomamos estos incidentes como algo muy serio”, ha comentado Guy Rosen, vicepresidente de gestión de productos de Facebook.

Facebook se compromete a notificar a los 30 millones de usuarios afectados a través del centro de ayuda durante los próximos días. Desde la red social se aclara que no se han visto comprometidos datos de aplicaciones de terceros vinculadas a las cuentas, como Tinder o Instagram.

La red social señala que es probable que se hayan producido ataques más pequeños durante dicho periodo de tiempo, y que ahora están investigando el tema porque podrían descubrirse nuevos hechos.

La declaración oficial de la empresa también nos da nuevos detalles sobre la línea de tiempo del ataque. El primer aumento de actividad registrado fue el 14 de septiembre, pero no fue hasta 11 días después hasta que Facebook logró identificar la actividad como un ataque malicioso.

La vulnerabilidad se solventó dos días después, y se informó a los usuarios de acuerdo con la nueva GDPR y otras leyes de divulgación de violaciones de datos. La empresa ha confirmado que el FBI está investigando el ataque, pero no ha ofrecido más detalles al respecto.