Facebook a sur un communiqué posté sur un blog donné davantage d'explications à propos de la fuite d'informations d'il y a quelques semaines, où les données de 50 millions d'utilisateurs auraient été volées. Les pirates avaient pour ce faire abusé d'une faille dans la fonction 'View As', qui vous permet de savoir comment se présente votre profil du point de vue de certains autres profils. Ce bug (ou cette série de bugs) existait depuis juillet 2017 et septembre 2018, selon Facebook, et a été exploité pour dérober des jetons d'accès à Facebook, avec lesquels les utilisateurs restent connectés au réseau. Voilà comment les auteurs du piratage ont pu mettre la main sur des profils.

Facebook reconnaît avoir observé énormément de trafic de manière soudaine le 14 septembre et avoir identifié l'attaque le 25 septembre. La brèche a été colmatée deux jours plus tard.

L'entreprise déclare aussi que moins de gens que les 50 millions annoncés initialement en ont été victimes et que le nombre réel avoisine plutôt les 30 millions. Pour la moitié environ de ces personnes, les pirates ont eu accès au nom et aux données de contact (numéro de téléphone ou adresse e-mail, en fonction de ce qu'elles avaient indiqué sur leur profil Facebook). Pour 14 autres millions, ce sont les noms et données de contact, mais aussi des informations supplémentaires telles le sexe, l'adresse, le statut relationnel, la religion, la date de naissance, les appareil utilisés pour se connecter au réseau, la formation, le lieu de travail, les dix derniers endroits de 'check-in', les personnes et pages suivies et les quinze instructions de recherche les plus récentes sur Facebook qui ont pris la clé des champs. Et pour 400.000 autres utilisateurs encore, ce sont les profils qui ont été ciblés, ce qui fait que les auteurs ont pu aussi voir les messages postés sur la ligne du temps de chacun d'eux, ainsi que leurs listes d'amis, les groupes dont ils faisaient partie et les titres des récentes communications Messenger. Toutes les victimes recevront sur Facebook un message contenant davantage d'informations.