Esta fue la información que hackers robaron de Facebook

 

los perfiles vulnerados fueron 30 y no a 50 millones, como se había estimado


Facebook ajusto el número de usuarios afectados por el ataque derivado de un falla de seguridad fue menor de lo anunciado anteriormente; afirmó que los perfiles vulnerados fueron 30 y no a 50 millones como se había estimado.

La empresa explicó que el robo de datos ocurrió entre julio del 2017 y septiembre del 2018; los atacantes aprovecharon una vulnerabilidad que existió en el código de Facebook, resultado de una interacción de tres bugs de software e impactó la función “Ver Cómo”.

“La vulnerabilidad fue el resultado de una interacción compleja de tres errores de software distintos y afectó a ” Ver como “, una característica que permite a las personas ver cómo se ve su propio perfil para otra persona. Esto permitió a los atacantes robar tokens de acceso a Facebook, que luego podrían usar para hacerse cargo de las cuentas de las personas”, explicó en un comunicado.

[twitter url=”https://twitter.com/facebook/status/1050787855965057024″]

Eso posibilitó que los atacantes robaran tokens de acceso a Facebook, equivalentes a llaves digitales que mantienen a las personas conectadas a Facebook, evitando que ingresen sus claves cada vez que usan la aplicación, y que pudieron ser usados para tomar el control de las cuentas de las personas.

“Tenemos una idea de quién estuvo atrás de ese ataque y pasamos esa información al FBI, que está investigando activamente lo que pasó y nos pidió no comentar más. Sabemos también que el número de personas impactadas es menor de lo que pensamos inicialmente”, apuntó.

En el caso de 15 millones de personas, los atacantes accedieron a dos tipos de contenidos:

  • Nombre
  • Número de teléfono o email (ambos en algunos casos)

Mientras que para otros 14 millones de personas, los atacantes accedieron a los siguientes datos:

  • Nombre
  • Número de teléfono
  • Email
  • Nombres de usuario
  • Género
  • Idioma
  • Estatus de relación
  • Religión
  • Lugar de origen
  • Ciudad actual reportada
  • Fecha de nacimiento
  • Tipo de dispositivo que usan para acceder a Facebook
  • Educación
  • Ocupación
  • Los últimos 10 lugares donde hicieron check in
  • Website
  • Las personas o páginas que siguen
  • Las 15 búsquedas más recientes

En el caso del restante millón de personas, los atacantes no tuvieron acceso a ninguna información.

 

TE PUEDE INTERESAR: 

[twitter url=”https://twitter.com/CapitalMexico/status/1050824171276533760″]