Damián Digital
Facebook dice que los hackers accedieron a información personal confidencial de 29 millones de usuarios

Facebook dice que los hackers accedieron a información personal confidencial de 29 millones de usuarios

A finales del mes pasado, Facebook reveló una vulnerabilidad de seguridad masiva que, según afirmó, afectaba a unos 50 millones de tokens de inicio de sesión, pero los detalles eran un tanto escasos en cuanto a su impacto, a la espera de una investigación más a fondo. En una entrada de blog hoy, los resultados son en cierto modo mejores y peores.

La compañía cree que su estimación inicial de 50 millones de tokens de inicio de sesión comprometidos -reajustar 90 millones en total como medida de precaución- fue generosa, y Facebook ahora cree que el número de cuentas afectadas se acerca a los 30 millones. Esa es la buena noticia, si se puede llamar así.

LEER  Estonia cancela 760,000 tarjetas electrónicas de identificación debido a fallo de seguridad

Para 400.000 de las cuentas, que estos atacantes utilizaron para sembrar el proceso de recopilación de tokens de inicio de sesión, la información personal, como “mensajes en sus líneas de tiempo, sus listas de amigos, los grupos de los que son miembros y los nombres de conversaciones recientes de Messenger” y, en un caso, el contenido real de los mensajes, se vio comprometida. De los 30 millones de personas atrapadas en el ataque, Facebook cree que, para aproximadamente la mitad, los nombres y la información de contacto -es decir, números de teléfono, direcciones de correo electrónico o ambos- eran visibles para los atacantes; 14 millones de ese grupo tenían esa misma información accesible, así como una miríada de otros datos personales, que Facebook cree que podrían contener cualquiera de los siguientes:

Nombre de usuario, género, localidad/idioma, estado de la relación, religión, ciudad natal, ciudad actual autodeclarada, fecha de nacimiento, tipos de dispositivo utilizados para acceder a Facebook, educación, trabajo, los últimos 10 lugares en los que se registraron o fueron etiquetados, sitio web, personas o páginas que siguen, y las 15 búsquedas más recientes.

Facebook cree que sólo 1 millón de las cuentas comprometidas no tuvieron acceso a ninguna información personal.

LEER  Un fallo de Cisco se convierte en una herramienta de de gobierno para ataques y defacements de infraestructura de redes

Se espera que Guy Rosen, vicepresidente de gestión de productos de Facebook, aclare esta actualización esta tarde. Actualizaremos esta entrada a medida que los detalles estén disponibles.

Fuente: gizmodo.com

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: