En el informe se explica cómo los hackers pudieron obtener los tokens de acceso de las cuentas comprometidas, siguiendo una técnica automatizada, que comenzó con un grupo reducido como base, para escalonar el ataque valiéndose de los contactos.
Un detalle que destaca el informe, es que el hacker no pudo acceder a los mismos datos en todos los perfiles afectados, en una parte de las cuentas (15 millones) los datos que obtuvo derivan de la información básica del perfil, y en cuanto al resto, obtuvo información relacionada con los dispositivos y ubicaciones.
Facebook informará a los afectados en los próximos días, pero los usuarios ya pueden comprobar si su cuenta fue comprometida dirigiéndose al Centro de Ayuda. Primero verán el reporte que compartió Facebook sobre sus investigaciones sobre el hackeo, y casi al terminar la página encontrará un recuadro como el siguiente:
Allí se nos informará, según las últimas investigaciones, si nuestra cuenta ha sido comprometida o no. Si la respuesta es afirmativa, entonces detallará los datos que han sido expuestos, y qué información no ha sido afectada.