Facebook Inc. dijo el viernes que los piratas informáticos robaron códigos de acceso digitales que les permiten hacerse cargo de hasta 50 millones de cuentas de usuarios.
Facebook, que tiene más de 2,2 mil millones de usuarios activos mensuales, dijo que no ha podido determinar si el atacante hizo mal uso de alguna de las cuentas o robó información privada. También tiene que identificar la ubicación del atacante o si las víctimas específicas fueron atacadas.
El presidente ejecutivo Mark Zuckerberg describió el incidente como un «problema de seguridad realmente grave» en una conferencia telefónica con reporteros.
Facebook llegó a los titulares a principios de este año después de que Cambridge Analytica, una consultora política, accediera de forma incorrecta a una cantidad limitada de datos de 87 millones de usuarios. La divulgación ha provocado consultas del gobierno sobre las prácticas de privacidad de la empresa en todo el mundo, y alimentó un movimiento social «#deleteFacebook» entre los consumidores.
Los legisladores de Estados Unidos dijeron el viernes que el incidente puede impulsar las llamadas a la legislación de privacidad de datos.
La más reciente vulnerabilidad de Facebook existía desde julio de 2017, pero la compañía la identificó por primera vez el martes luego de detectar un aumento inusual en el uso de su función de privacidad «ver como» el 16 de septiembre.
«Ver como» permite a los usuarios ver cómo se ve su perfil para otra persona, lo que les permite verificar su configuración de privacidad. El error inadvertidamente puso el código digital incorrecto, similar a una cookie del navegador, en los dispositivos de personas que usan «ver como».
Ese código podría permitir a la persona que usa «ver como» publicar y navegar desde la cuenta de Facebook de otra persona, exponiendo potencialmente mensajes privados, fotos y publicaciones.
Facebook restableció las claves digitales de las 50 millones de cuentas afectadas y, como medida de precaución, inhabilitó temporalmente «ver como» y restableció esas claves para otros 40 millones que se han revisado a través de «ver como» en el último año.
Alrededor de 90 millones de personas tendrán que volver a iniciar sesión en Facebook o en cualquiera de sus aplicaciones que utilicen un inicio de sesión de Facebook, dijo la compañía.