El portavoz de Facebook, Barry Schnitt, dijo el jueves que el sitio estaba en proceso de reparar los daños causados por el ataque.

Schnitt precisó que la red estaba bloqueando las cuentas afectadas. Sin embargo, declinó decir cuántas estaban comprometidas.

Los piratas informáticos obtuvieron las contraseñas por medio de lo que se conoce como ataque de "phishing": introduciéndose en las cuentas de algunos miembros de Facebook y enviando correos electrónicas a sus amigos instándolos a hacer clic en vínculos de sitios web fraudulentos.

Esos sitios fueron diseñados para verse similares a la página de inicio de Facebook, en un sistema que pedía a los usuarios que volvieran a iniciar sesión, con lo que los piratas conseguían las contraseñas.

El objetivo de tales ataques generalmente es el hurto de datos y la recolección de direcciones para propagar correo basura.

Los dominios fraudulentos incluían www.151.im, www.121.im y www.123.im. Facebook eliminó todas las referencias a dichos sitios.

Schnitt dijo que el equipo de seguridad de Facebook cree que los piratas informáticos buscaban recolectar un amplio número de cuentas y más tarde utilizarlas para enviar correos basura con propaganda de productos farmacéuticos falsos y otros bienes a miembros de Facebook.

El sitio repelió un ataque similar dos semanas atrás, agregó el portavoz.

La red social privada Facebook y su rival MySpace, de propiedad de News Corp, exigen que quienes envíen mensajes pertenezcan a la red y oculten los datos de usuario a las personas que no tienen cuentas. Por eso sus miembros tienden a ser menos recelosos de los mensajes que reciben.

Piratas informáticos utilizaron un ataque de pishing el año pasado para enviar un virus malicioso conocido como Koobface (en referencia a Facebook).

Se descargaba a los computadores de los usuarios de Facebook cuando hacían clic en un link que recibían a través de un correo electrónico de apariencia similar a uno que hubiese sido enviado por un contacto de Facebook.