Facebook rebaixou este venres a 30 millóns o número de contas dos seus usuarios pirateadas por 'hackers', que roubaron datos persoais da maioría delas, fronte aos 50 millóns que anunciara inicialmente.
O vicepresidente de xestión de produto da rede social, Guy Rosen, explicou nunha rolda de prensa telefónica que os datos roubados a 15 millóns de usuarios foron o nome e a información de contacto (correo electrónico, número de teléfono ou ambos).
Aos outros 14 millóns fóronlles subtraídos, ademais, datos que tivesen no seu perfil de Facebook, como o seu nome, sexo, idioma, estado civil, lugar de residencia, data de nacemento, emprego, educación, etc.
Os piratas informáticos tamén se fixeron con información relacionada cos últimos 10 sitios que eses internautas visitaran na rede social, así como as súas últimas 15 procuras, os dispositivos desde os que se conectan a Facebook e as páxinas a que seguen.
Houbo outro millón de usuarios que se viron afectados o ataque, xa que os piratas lograron as claves de acceso ás súas contas, pero non lles roubaron datos.
Deste xeito, o total de afectados queda en 30 millóns, o que supón 20 millóns por baixo dos 50 que a compañía apuntou cando informou o ataque por primeira vez hai dúas semanas.
Rosen explicou que están a colaborar co Buró Federal de Investigación (FBI) para achar aos responsables, pero rexeitou ofrecer máis detalles por petición expresa do corpo policial.
A compañía con sede en Menlo Park (California, EE UU) detectou un repunte non habitual de actividade o 14 de setembro, polo que iniciou unha investigación que atopou unha vulnerabilidade no código de software e determinou que se sufriu un ataque.
Esta vulnerabilidade, que existía desde xullo de 2017, afectaba o modo "Ver como", unha habilidade que permite aos usuarios ver o seu perfil coma se fosen outra xente.
Entre as medidas adoptadas pola compañía para responder o ataque, procedeuse á desconexión inmediata de todas aquelas contas afectadas que tiñan activada a opción de conectarse a Facebook sen necesidade de introducir o nome de usuario e o contrasinal.
Facebook asegurou que "durante os próximos días" enviará mensaxes a cada un dos afectados para explicarlles que tipo de información foilles subtraída.
