Los piratas informáticos parecen haber comprometido y publicado mensajes privados de al menos 81,000 cuentas de usuarios de Facebook.
Los perpetradores dijeron al Servicio Ruso de la BBC que tenían detalles de un total de 120 millones de cuentas, que intentaban vender, aunque hay razones para ser escépticos acerca de esa cifra.
Facebook dijo que su seguridad no había sido comprometida, que los datos probablemente se habían obtenido a través de extensiones de navegador maliciosas.
La BBC entiende que muchos de los usuarios cuyos detalles se han comprometido se encuentran en Ucrania y Rusia. Sin embargo, algunos son del Reino Unido, Estados Unidos, Brasil y otros lugares.
Los hackers ofrecieron vender el acceso por 10 centavos por cuenta. Sin embargo, su anuncio ha sido puesto fuera de línea.
La violación apareció por primera vez en septiembre, cuando un mensaje de un usuario apodado FBSaler apareció en un foro de Internet en inglés.
«Vendemos información personal de los usuarios de Facebook. Nuestra base de datos incluye 120 millones de cuentas», escribió el usuario.
El Servicio Ruso de la BBC contactó a cinco usuarios rusos de Facebook cuyos mensajes privados habían sido subidos y confirmó que las publicaciones eran suyas.
Según Facebook, fue una de las extensiones de los navegadores que supervisó silenciosamente la actividad de las víctimas en la plataforma y envió detalles personales y conversaciones privadas a los piratas informáticos.
Facebook no ha nombrado las extensiones que cree que estaban involucradas, pero dice que la filtración no fue su culpa.
Expertos cibernéticos independientes le han dicho a la BBC que si las extensiones no autorizadas fueran la causa, los desarrolladores de los navegadores podrían compartir cierta responsabilidad por no examinar los programas, suponiendo que se distribuyeran a través de sus mercados.
No obstante, el hack sigue siendo una mala noticia para Facebook y sus usuarios durante 2018.