Hace un par de semanas, el 29 de septiembre, Facebook dio a conocer que un fallo de seguridad le habría permitido a un grupo de atacantes desconocidos acceder a información de cerca de 50 millones de cuentas, aunque por precaución, cerró la sesión de 90 millones de usuarios.
Durante los días posteriores al ataque, la red social dio poca información al público, hasta que el viernes 12 de octubre, Facebook actualizó el número de cuentas afectadas a 30 millones. Mediante un comunicado, anunció que en el caso de 15 millones de cuentas, los atacantes solo accedieron al nombre, número de teléfono y correo (o ambos, dependiendo de cuál que se encontrara en el perfil).
Para otras 14 millones de cuentas, los atacantes tuvieron acceso a esa información, además del género, localidad, lenguaje, estatus de relación, religión, ciudad de origen, ciudad de residencia reportada, fecha de nacimiento, dispositivo de acceso a Facebook, educación, trabajo, los 10 últimos lugares en los que hicieron check-in o en que fueron etiquetados, sitio web, personas o páginas que siguen y las últimas 15 búsquedas que hicieron. Para el millón de cuentas restante, los atacantes no accedieron a ninguna información.
La plataforma también anunció que enviará mensajes personalizados a las personas afectadas para informarles “a qué información pudieron tener acceso los atacantes y también qué pasos pueden tomar para protegerse, incluyendo de correos sospechosos, mensajes de texto o llamadas”. Igualmente, puso a disposición de cualquier usuario un enlace del Centro de Ayuda de Facebook donde pueden corroborar si fueron afectados por este ataque.
Facebook enfatizó que el ataque no afectó cuentas de Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, pagos, apps de terceros y cuentas de desarrolladores o de anunciantes.