ก่อนหน้านี้มีรายงานว่า Facebook ถูกแฮ็กเกอร์โจมตี ไม่พ้นแม้แต่บัญชีของ CEO อย่าง Mark Zuckerberg ซึ่งล่าสุด Facebook ก็ได้แสดงความเคลื่อนไหวอย่างเป็นทางการแล้ว
Facebook อธิบายว่า ตอนแรกแฮ็คเกอร์ได้ควบคุมบัญชีจำนวนหนึ่งกว่า 400,000 บัญชี ซึ่งเชื่อมต่อกันผ่าน Facebook Friends แฮ็คเกอร์เข้าถึงโทเค็น (Token) ของผู้ใช้งานผ่านเพื่อนต่อเพื่อนด้วยระบบอัตโนมัติ ทำให้แฮ็คเกอร์ได้ช้อมูลหลายอย่างของผู้ใช้งาน ได้แก่ หน้าโปรไฟล์ ไทม์ไลน์ รายชื่อเพื่อน กลุ่มที่สมาชิกอยู่ รวมถึงสมาชิกภายในกลุ่ม รวมถึงรายชื่อที่คุยใน Messenger แต่แฮ็คเกอร์จะไม่เห็นข้อความ
จากช่วงแรกที่มีการโจมตีไปทั้งสิ้น 400,000 คน ถูกขยายวงกว้างไปจนถึง 30 ล้านคนที่ Facebook ตรวจพบในตอนนี้ โดยแบ่งความเสียหายของผู้ใช้งานดังนี้
- 15 ล้านคน แฮ็คเกอร์ได้ข้อมูลไปสองส่วน ได้แก่ ชื่อ และรายละเอียดสำหรับติดต่อ อาทิ อีเมล เบอร์โทรศัพท์ หรือว่าได้ทั้งคู่ขึ้นอยู่กับการตั้งโปรไฟล์ของผู้ใช้งาน
- 14 ล้านคน แฮ็คเกอร์ได้ข้อมูลไปสองส่วน ได้แก่ โปรไฟล์ และรายละเอียดส่วนตัว อย่าง username อายุ เพศ สถานที่อยู่ ภาษา สถานะความสัมพันธ์ สถานทีที่เคยเช็คอิน สิ่งที่เคยเสิร์ชใน Facebook ตลอดไปจนถึงอุปกรณ์ที่ใช้สำหรับเข้าถึง Facebook
- 1 ล้านคน แฮ็คเกอร์ไม่ได้เข้าถึงข้อมูลอะไร
สำหรับการโจมตีนี้ไม่ได้ส่งผลกระทบต่อแอปอื่นๆ อย่าง Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, payments หรือแอปพลิเคชั่นที่ใช้การเชื่อมต่อกับ Facebook ซึ่ง Facebook จะร่วมมือกับ FBI, US Federal Trade Commission, Irish Data Protection Commission และหน่วยงานอื่นๆ เพื่อตรวจสอบต่อไป
หลังจากนี้ Facebook จะเริ่มทยอยส่งข้อความหาผู้ใช้งานที่ได้รับผลกระทบจากการแฮ็คดังกล่าว หรือตรวจสอบเองก็ได้ด้วยวิธีตามนี้ เพื่อป้องกันข้อมูลหลุดออกไปมากกว่านี้