Terminó de confirmarse el presagio: la reciente gran falla de seguridad por parte de Facebook, terminó afectando directamente a su comunidad de usuarios.

La referida red social emitió un comunicado este viernes en el que confirmó que la brecha descubierta a finales de septiembre, y que fue informada a la opinión pública hace dos semanas, sí permitió a piratas informáticos acceder a los datos personales de los usuarios, específicamente a unos 29 millones de cuentas.

En el parte oficial, Facebook detalló que fueron expuestos nombres y contactos personales de 15 millones de usuarios, así como datos adicionales de otros 14 millones.

Anteriormente, la empresa había mencionado la cifra de 50 millones de cuentas comprometidas al revelar el caso el 28 de septiembre.

Inicialmente esta fue la cifra dada por Facebook pero en aquel momento no se sabía si el hacker había obtenido la información de todas las personas. Si bien el número es menor respecto al informe inicial, la cifra sigue siendo significativa.

En el comunicado también se ofrecieron otros detalles acerca del ataque cibernético. En primera instancia, los hackers tomaron el control de un número reducido de cuentas, todas ellas con amigos. Utilizaron una “técnica automatizada” para comenzar a robar los tokens de acceso de cada contacto agregado.

Fueron realizando la misma acción con los otros perfiles obtenidos y en determinado momento ya tenían posesión de 400.000 cuentas.

En el total de las 29 millones de cuentas, los piratas informáticos (cuya identidad ni origen han sido revelados hasta ahora), accedieron en 14 millones de perfiles al nombre del usuario, su dirección de correo electrónico y/o su número de teléfono si estaba publicado.

Pero el ataque fue potencialmente más perjudicial para otros 14 millones de usuarios, en los que además del nombre y los contactos, los hackers tuvieron acceso al sexo, el estado que indica el tipo de relación, el nivel educativo, la fecha de nacimiento, el lugar de residencia si estaba indicado en la página y el trabajo desempeñado, pero también las páginas de internet y las personas a las que siguen los usuarios afectados.

En un millón de casos, los piratas no pudieron acceder a ninguna información.

Facebook dijo que el FBI continúa la investigación y le ha pedido no revelar información del caso.

Sin embargo, Facebook trató de apaciguar un poco las aguas y aclaró que las conversaciones, muchas muy íntimas, a través de su aplicación de mensajería Messenger “no fueron accesibles para los atacantes”, salvo en casos de una configuración muy particular.

Igualmente, se dio a conocer que los 2.200 millones de usuarios de la red pueden verificar si están entre las víctimas en el sitio de ayuda de Facebook, y la red social enviará mensajes personalizados a los 30 millones de víctimas en los próximos días para informarles qué exactamente estuvo comprometido y así como ofrecer consejos útiles para protegerse mejor.