El director técnico de la compañía y su propio director ejecutivo, Mark Zuckerberg, han admitido que datos de la mayoría de los más de 2.000 millones de usuarios de Facebook seguramente han sido comprometidos. También elevan los usuarios potencialmente afectados por el escándalo de Cambridge Analytica de 50 a 87 millones y han admitido que escanean todo lo que pasa por Messenger.

El origen de una afección tan grave, que alcanzaría a prácticamente todos los usuarios de la red social según sus propios responsables, se encuentra en la función de búsqueda de Facebook que permite buscar a cualquier usuario a través de dos datos: correo electrónico o número de teléfono. No es una vulnerabilidad como tal, sino el funcionamiento propio de Facebook.

"Creemos que la mayoría de la gente en Facebook podría haber tenido su perfil público 'scrapeado' de esta manera"

En un artículo publicado en la zona de prensa de la web corporativa, el CTO de Facbeook, Mike Schroepfer, explica la magnitud de la vulnerabilidad:

Los actores maliciosos también han abusado de estas características para 'scrapear' la información de perfil público mediante el envío de números de teléfono o direcciones de correo electrónico que ya tienen a través de la búsqueda y la recuperación de cuentas. Dada la escala y sofisticación de la actividad que hemos visto, creemos que la mayoría de la gente en Facebook podría haber tenido su perfil público 'scrapeado' de esta manera.

La funcionalidad que permitía el scraping, una técnica de extracción de información …