A Facebook illetékesei szeptember 28-án jelentették be, hogy hackertámadás érte a világ legnagyobb és legnépszerűbb közösségi hálózatát, amelynek keretén belül legalább 50 millió felhasználói fiók kerülhetett veszélybe. A támadók úgynevezett hozzáférési tokeneket szereztek, amelyekkel alap esetben azt lehet ellenőrizni, az adott felhasználó be van-e jelentkezve, vagyis a token birtokában ugyanolyan „tulajdonosi” jogkört szereztek egy csomó felhasználói fiók felett. Akkoriban úgy vélték a fejlesztőcsapat tagjai, hogy további 40 millió felhasználói fiók is érintett lehet, így mindenkit kijelentkeztettek, hogy a támadók ne tudják tovább használni a hozzáférési tokeneket. A támadást egyébként a „View As”, vagyis a „Megtekintés mint” funkció hibáján keresztül intézték, ám a siker érdekében további két bugot is ki kellett használniuk az elkövetőknek, vagyis elég komplex volt a támadás.
Eleinte elég nagy volt a fejetlenség, majd pár nap múlva elképzelhetőnek tűnt, hogy a támadók olyan weboldalahoz is szolgáltatásokhoz is hozzáférhettek, amelyekre a felhasználók a Facebook fiókjukon keresztül jelentkeztek be. Szerencsére erre máig nem találtak bizonyítékot, viszont a nyomozásnak vannak friss eredményei.
A Facebook illetékesei ugyanis bejelentették, hogy a korábban feltételezett 50 millió helyett csak „alig” 30 millió felhasználói fiókot érintett a támadás. Ebből a 30 millió felhasználói fiókból 14 millió esetében csak az alapvető információkat szerezték meg a támadót, vagyis a név mellett az e-mail címet és/vagy a telefonszámot zsebelhették be. A maradék 15 millió fiók esetében már ezeken felül a felhasználó nemét, a vallásával kapcsolatos információkat, a földrajzi helyzetét, az eszközeivel kapcsolatos információkat és a legutóbbi 15 keresőkifejezést kaparintották meg. A fennmaradó 1 millió felhasználói fiókhoz egyáltalán nem fértek hozzá.A Facebook az elkövetkező napokban mind a 30 millió felhasználót értesíteni fogja a Help Centeren, azaz a Segítségnyújtási Központon keresztül. A dolgok jelenlegi állása szerint a WhatsApp, a Messenger és az Instagram esetében nincsenek jelei adatszivárgásnak, illetve felhasználói adatokkal való visszaéléseknek. Azt persze nem lehet kizárni, hogy később újabb nyomokra bukkannak, hiszen a vizsgálódás még mindig tart.
Az aktuális helyzet szerint a támadás csúcsa 2018. szeptember 14-én volt, ám a Facebook csapata csak 11 nappal később vette észre a gyanús aktivitást és csak ekkor kezdtek támadásra gyanakodni. A sebezhetőséget két nappal később be is foltozták, majd értesítették a felhasználókat, valamint a hivatalos szerveket.
Az FBI munkatársai jelenleg is nyomoznak a támadással kapcsolatban, így ebben az ügyben jelenleg semmilyen további részletet nem közölhetnek a Facebook illetékesei, hiszen az befolyásolná a nyomozás eredményességét.