Estados Unidos.- Piratas informáticos robaron datos de 29 millones de cuentas de Facebook usando un programa que se movió de un contacto a otro, dijo el viernes la empresa, que agregó que la mayor violación de seguridad en la red social afectó a menos de los 50 millones de usurarios que inicialmente reportó.
La compañía informó que enviaría mensajes a los afectados en los próximos días para contarles el tipo de información a la que se había accedido en el ataque.
La violación dejó a los usuarios más vulnerables a un fraude por internet y podría profundizar su inquietud sobre publicar en un servicio cuyas prácticas de privacidad, moderación y seguridad han sido cuestionadas tras una serie de escándalos, dijeron expertos en ciberseguridad y analistas financieros.
Los atacantes obtuvieron detalles de perfiles como fechas de nacimiento, empleadores, historia educacional, preferencia religiosa, tipos de dispositivos utilizados, páginas seguidas, búsquedas recientes y registros de ubicación de 14 millones de usuarios. Para los otros 15 millones, se restringió a nombre y detalles de contacto.
Tanto legisladores como inversores están más preocupados de que Facebook no esté haciendo lo suficiente para resguardar los datos.
Las acciones de la compañía subieron un 0.2 por ciento el viernes, frente a una escalada del 2.2 por ciento del índice Nasdaq Composite.
Facebook dijo que los usuarios afectados fueron menos que su estimación original, tras revisar la actividad de cuentas que podrían haber sido afectadas. Sin embargo, expertos en ciberseguridad advirtieron que millones de cuentas tenían el riesgo de ser atacadas.
El vicepresidente de Facebook, Guy Rosen, afirmó a periodistas que el Buró Federal de Investigaciones (FBI) le pidió a la compañía limitar las descripciones de los atacantes debido a una investigación en curso.
La firma aseguró que intentaba determinar si los piratas informáticos realizaron acciones aparte de robar datos, como publicar desde las cuentas. Agregó que no robaron mensajes personales ni datos financieros y no utilizaron su acceso a las cuentas de los usuarios de otros sitios web.
La más reciente vulnerabilidad de Facebook ha existido desde julio de 2017, pero la compañía la identificó por primera vez a mediados de septiembre tras percatarse de un incremento notorio en el uso de la función de privacidad “ver como”.
La función permite a los usuarios a verificar la configuración de privacidad al observar cómo se ve su perfil para los demás. Pero tres errores en el software de Facebook permitieron que algunos accedieran a “ver como” para publicar y navegar desde la cuenta de otro usuario.
