Sau một thời gian điều tra, mới đây Facebook đã công bố thông tin chính thức về các dữ liệu được hacker đánh cắp từ vụ tấn công này.
Theo The Verge, tin tặc đã đánh cắp mã truy cập (access token) của gần 30 triệu tài khoản (thấp hơn ước tính ban đầu là 50 triệu) để có toàn quyền truy cập vào hồ sơ người dùng.
Trong số 30 triệu tài khoản, có 14 triệu tài khoản bị chiếm đoạt các thông tin cơ bản (tên, email hoặc số điện thoại), 15 triệu tài khoản bị lấy thêm các thông tin như giới tính, tôn giáo, vị trí, thông tin thiết bị và 15 truy vấn tìm kiếm gần đây nhất, riêng 1 triệu tài khoản còn lại không bị đánh cắp thông tin nào.
Guy Rosen, Phó chủ tịch quản lý sản phẩm Facebook cho biết: "Chúng tôi xử lý sự cố này một cách thực sự nghiêm túc".
Về phía Facebook, hãng hứa sẽ thông báo cho 30 triệu người dùng nằm trong danh sách bị tấn công thông qua Help Center trong vài ngày tới.
Quan trọng hơn, Facebook xác nhận không có bất cứ dữ liệu liên kết với ứng dụng bên thứ ba bị đánh cắp (như Instagram, Messenger, WhatsApp,...), và không có dấu hiệu cho thấy hacker đã đăng nội dung khi đăng nhập.
Thông cáo cũng bao gồm thời gian diễn ra vụ tấn công. Cụ thể, vụ tấn công đầu tiên diễn ra vào ngày 14/9, nhưng mãi đến 11 ngày sau Facebook mới phát hiện. Lỗ hổng mà hacker khai thác đã được khắc phục sau đó 2 ngày.
Facebook cũng đang tích cực hợp tác điều tra với FBI, nhưng từ chối tiết lộ thêm thông tin cũng như danh tính kẻ đứng sau vụ tấn công.