Facebook corrigió la cifra de usuarios afectados por el incidente de seguridad que anunció hace apenas unas semanas, e indicó que fueron robados los tokens de acceso de 30 millones de personas, y no de 50 millones, como informó originalmente.

En un comunicado, la empresa destaca que han trabajado sin pausa para investigar el incidente que descubrieron y repararon hace dos semanas, para ayudar a las personas a entender a qué información pudieron haber tenido acceso los atacantes.

Explica que entre julio del 2017 y septiembre del 2018, los atacantes aprovecharon una vulnerabilidad que existió en el código de Facebook, resultado de una interacción de tresbugs de software e impactó la función “Ver Cómo”, que permite a las personas visualizar cómo otros ven sus perfiles.

Eso posibilitó que los atacantes robaran tokens de acceso a Facebook, equivalentes a llaves digitales que mantienen a las personas conectadas a Facebook, evitando que ingresen sus claves cada vez que usan la aplicación, y que pudieron ser usados para tomar el control de las cuentas de las personas.

“Tenemos una idea de quién estuvo atrás de ese ataque y pasamos esa información al FBI, que está investigando activamente lo que pasó y nos pidió no comentar más. Sabemos también que el número de personas impactadas es menor de lo que pensamos inicialmente”, apuntó.

 

Con información de aristeguinoticias.