Facebook reveló que 30 millones de cuentas se vieron afectadas en una violación de datos el mes pasado. La compañía dijo que los piratas informáticos podían acceder a la información personal de casi la mitad de esas cuentas.
Esa información incluía nombre, estado de la relación, religión, fecha de nacimiento, lugares de trabajo, actividad de búsqueda y registros de ubicación recientes. La compañía había dicho inicialmente que 50 millones de cuentas estaban afectadas.
Según el vicepresidente de gestión de productos de Facebook, Guy Rosen, los atacantes pudieron acceder al nombre y la información de contacto de la mitad de las cuentas pirateadas. Durante 14 m, los atacantes también pudieron raspar virtualmente todos los demás datos disponibles en las páginas de perfil de los miembros. Un millón de víctimas escaparon sin que se robaran ninguna información.
Rosen dice que los atacantes no accedieron a la información de la tarjeta de crédito asociada con las cuentas de los miembros, y que la compañía no ha recibido ningún informe sobre la disponibilidad de información robada en la web oscura: partes de Internet que requieren software especial para acceder.
La red social tampoco encontró pruebas de que los atacantes hayan utilizado los tokens robados para acceder a aplicaciones de terceros, incluidas las que utilizan el inicio de sesión único de Facebook para iniciar sesión. Tampoco afectó a los usuarios en otras propiedades de Facebook como Messenger, Instagram. , WhatsApp u Oculus.
Facebook planea notificar a los miembros en los próximos días sobre qué información se pudo haber tomado y alertarles de que estén atentos a correos electrónicos sospechosos, mensajes de texto o llamadas.
Cuando se le preguntó si Facebook pagaría por algún tipo de servicio de monitoreo de robo de identidad para los usuarios afectados, como suelen hacer las compañías violadas, una portavoz dijo: “No en este momento”.
