El gigante de las redes sociales, Facebook, reconoció que el viernes pasado sufrió un ataque informático dirigido por hackers que dejó al descubierto la información de al menos 50 millones de usuarios.  En rueda de prensa, el fundador de la plataforma, Mark Zuckerberg, dijo que “hubo un problema de seguridad realmente serio”. “La compañía se encuentra en la fase inicial de la investigación y aún no sabemos quién está detrás del ataque”, señaló.

Zuckerberg detalló que los hackers se aprovecharon de una debilidad en el código introducida en julio de 2017 en una nueva funcionalidad de video. Usando una combinación inesperada de tres errores en el código de la plataforma, los hackers consiguieron tener acceso a las contraseñas de 50 millones de cuentas. También reconoció que Facebook recibe constantemente ataques informáticos y que deben hacer más para evitarlos.

El vicepresidente de producto de Facebook, Guy Rosen, dijo que todavía no saben qué hicieron los hackers una vez que tuvieron acceso a las cuentas. “Los atacantes podrían haber usado la cuenta como si fueran los propietarios. No sabes exactamente qué hicieron más allá de entrar a la página de perfil, pero ni vieron mensajes privados ni postearon ni vieron la información de las tarjetas de crédito”, aseguró.

«Las vulnerabilidades son muy oscuras y difíciles de encontrar», explicó, pero el hecho de que sea hackeable incluso una compañía enorme cuyo negocio central son los datos de sus usuarios indica que la seguridad absoluta en la red es difícil de conseguir. Rosen no marcó ningún plazo para entregar información sobre los supuestos atacantes. “Quizá no lo sepamos nunca”, dijo.

Tras el ataque, y apegándose a la Ley de Protección de Datos Europea, Facebook dio aviso a la Comisión de Datos de Irlanda y al FBI.

Por otra parte, el viernes 21 de septiembre en que se realizó el ataque, un hacker taiwanés, Chang Chi-yuan, dijo que iba a retransmitir en directo cómo borraba la cuenta de Mark Zuckerberg. «No tenemos ninguna constancia de que haya sido esa persona», advirtió Rosen. 

De acuerdo con El País Internacional, Chang es un hacker cazador de recompensas, que se dedica a encontrar vulnerabilidades en webs a cambio de dinero.