Εχθές το πρωί το Facebook προέβη σε μία σοκαριστική ανακοίνωση που ανέφερε πως κυβερνοεγκληματίες έκλεψαν ευαίσθητα δεδομένα από 30 εκατομμύρια χρήστες της πλατφόρμας, εντούτοις ο κολοσσός των μέσων κοινωνικής δικτύωσης δεν εξήγησε πότε συνέβη ακριβώς το συγκεκριμένο συμβάν, ωστόσο είπε πως οι επιτιθέμενοι έχουν στην κατοχή τους τα στοιχεία σύνδεσης των λογαριασμών, που σημαίνει πως οποιαδήποτε στιγμή μπορούν να εισέλθουν στο προφίλ των θυμάτων και να προβούν σε δόλιες ενέργειες, εφόσον φυσικά δεν έχουν αλλαχθεί τα στοιχεία σύνδεσης.
Αρχικά, το Facebook δήλωσε ότι τα επηρεαζόμενα άτομα υπολογίζεται πως ήταν περίπου 50 εκατομμύρια χρήστες, αλλά τελικά κατέληξε στο συμπέρασμα πως ήταν 30 εκατομμύρια, μεταξύ αυτών, 15 εκατομμύρια χρήστες είχαν καταχωρημένο στο προφίλ τους το ονοματεπώνυμο, το email και τον τηλεφωνικό αριθμό.
Ενώ στα υπόλοιπα 14 εκατομμύρια άτομα, οι χάκερς απέκτησαν επίσης πρόσβαση σε λεπτομέρειες όπως το φύλο, την γλώσσα, την κατάσταση της σχέσης τους, τους τύπους συσκευών που χρησιμοποιούνται για την πρόσβαση στο Facebook, τα μέρη στα οποία έχουν συνδεθεί και οι πρόσφατες αναζητήσεις, όλα ανάλογα με το τι είχε είχε καταχωρήσει το συγκεκριμένο άτομο στο προφίλ του Facebook.
Το Facebook δήλωσε ότι θα στείλει εξατομικευμένα μηνύματα στα 30 εκατομμύρια άτομα που έχουν πληγεί από αυτό το θλιβερό συμβάν, εξηγώντας τους αναλυτικά το περιστατικό και πώς να προστατευθούν από τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που πιθανόν να τους σταλούν από τους κυβερνοεγκληματίες κοινώς ηλεκτρονικό ψάρεμα (αγγλικά: phishing)
Στα τέλη Σεπτεμβρίου, το Facebook αποκάλυψε ότι βρήκε ένα ελάττωμα στο χαρακτηριστικό της πλατφόρμας του που ονομάζεται “προβολή ως”, το οποίο επιτρέπει στους χρήστες να δουν το προφίλ τους πως μοιάζει στους επισκέπτες. Αυτό το ελάττωμα – το οποίο υπήρχε από τον Ιούλιο του 2017 έως το Σεπτέμβριο του 2018 – επέτρεψε στους χάκερς να δημοσιεύσουν και να κλέβουν πληροφορίες από οποιοδήποτε λογαριασμό στο Facebook.
Το Facebook αρχικά δήλωσε ότι διαπίστωσε μία ασυνήθιστη άνοδο του αριθμού των χρηστών που χρησιμοποίησαν τη λειτουργία “προβολή ως” στις 14 Σεπτεμβρίου. ενώ στις 25 Σεπτεμβρίου, έκρινε ότι οι χάκερ εκμεταλλεύονταν αυτό το τρωτό σημείο.
