Facebook identificó la vulnerabilidad que permitió a los hackers realizar esta semana un masivo ataque de correo basura e inundar de  imágenes violentas o sexualmente explícitas las cuentas de numerosos usuarios, declaró Andrew Noyes, portavoz de la mayor red social del planeta.

Noyes explicó que se trata de una vulnerabilidad llamada ‘self-XSS’ que incitaba a los usuarios a ejecutar en la barra de direcciones de su navegador un código java malicioso. Como resultado, compartían contenidos explícitos sin siquiera darse cuenta. El portavoz no precisó en cuál de los navegadores se detectó esa vulnerabilidad. Los datos personales de los usuarios, según Facebook, no se vieron comprometidos.

Vikram Thakur, experto de la empresa de seguridad informática Symantec, opina que las víctimas del reciente ataque se habrán dejado llevar por ofertas dudosas con enlaces a nuevos vídeos divertidos, billetes de avión gratis, grandes descuentos, etcétera. Al hacer clic en tal enlace, eran redirigidos a una página que les incitaba a copiar y pegar en la barra de direcciones de su navegador un código java malicioso, señaló en declaraciones a USA Today.

Representantes de Facebook afirman que la empresa minimizó el daño causado por el ataque de spam y busca a sus responsables. La protección de los usuarios, según ellos, es una prioridad.

Expertos de la empresa de seguridad informática Sophos web consideran que el ataque contra Facebook no perseguía fines lucrativos sino más bien socavar su reputación de plataforma de comunicación confortable y segura.

Facebook, con más de 800 millones de usuarios, es la mayor red social del planeta.