Los criminales no robaron contraseñas de usuarios, sino tokens de acceso que fueron aprovechados por tres vulnerabilidades detectadas en diferentes servicios o funciones de Facebook.