Facebook anoche detalló los tipos de datos a los que los piratas informáticos pudieron acceder en el ataque de la semana pasada que comprometió 50 millones de cuentas, a 29 millones de las cuales se accedió a información variada. Según los de Facebook, una vulnerabilidad en la función Ver como de la plataforma de red social permitió el acceso a una variedad de datos de usuarios cuyas cuentas de Facebook fueron comprometidas por piratas informáticos.
Facebook afirma que los piratas informáticos que explotaron la vulnerabilidad ya controlaban una cierta cantidad de cuentas que tenían una gran cantidad de reclamos y crearon scripts para robar datos de acceso de esos amigos. En total, los piratas informáticos accedieron inicialmente a los datos de 400.000 cuentas, y a partir de ahí consiguieron obtener información de otros 30 millones de cuentas de la red social Facebook, revelando finalmente la empresa qué datos fueron extraídos.
Detalles de Facebook Datos de cuenta COMPROMETIDOS por el último HACK
Facebook afirma que en la mitad de las cuentas habían robado información sobre: nombre, datos de contacto, número de teléfono, dirección de correo electrónico, y estos son datos confidenciales que no deberían llegar a nadie. La otra mitad había extraído esa información sobre la fecha de nacimiento, la ciudad donde viven, información sobre los lugares visitados recientemente, y muchas otras, la gente de Facebook almacena toda esta información porque quieren espiar absolutamente a todo el mundo de cualquier forma.
"Los atacantes utilizaron una parte de las listas de amigos de estas 400,000 personas para robar tokens de acceso de unos 30 millones de personas. Para 15 millones de personas, los atacantes accedieron a dos conjuntos de información: nombre y detalles de contacto (número de teléfono, correo electrónico o ambos, dependiendo de lo que la gente tenía en sus perfiles). Para 14 millones de personas, los atacantes accedieron a los mismos dos conjuntos de información, así como a otros detalles que las personas tenían en sus perfiles. Esto incluyó nombre de usuario, género, ubicación/idioma, estado civil, religión, ciudad natal, ciudad actual autoinformada, fecha de nacimiento, tipos de dispositivos utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que se registraron o fueron etiquetados, sitio web, personas o páginas que siguen y las 15 búsquedas más recientes".
Facebook aún no ha notificado a los usuarios sobre el posible compromiso de sus cuentas, pero en esta página Puede averiguar si los piratas informáticos han accedido a los datos de sus cuentas o no. Facebook también anunció que en las próximas semanas enviará mensajes personalizados a los 29 millones de cuentas que han sido comprometidas, pero esto no solucionará el gran problema relacionado con la seguridad de los datos en la plataforma.