受影響帳戶的姓名、電郵地址及電話號碼已經外洩。
社交網站Facebook周五公布,兩星期前發現的安全漏洞,黑客可控制的目標帳戶,約2900萬個,較原先估計的5000萬個為少,聯邦調查局已介入調查。受影響帳戶的姓名、電郵地址及電話號碼外洩,其中1400萬個帳戶的更多個人資料,包括家鄉地點、出生日期、最後10個「打卡」地點或15個最新搜尋的資料,都被黑客存取。但WhatsApp及Instagram則未受今次保安漏洞影響。
Facebook並沒有提供受影響用戶的國籍及地區,但形容影響範圍甚廣,並指漏洞早在去年7月已存在,但直至今年9月中才發現。不過有100萬名受影響用戶,黑客並沒有取去他們的資料。然而,黑客可能會讀取其中40萬名受影響帳戶的朋友或群組資料。
Facebook的工程人員是在上月中發現系統異常,因而揭發事件,這是公司歷來最嚴重的網絡安全事故,隨即重設受影響用戶的登入資料。
Facebook強調,用Facebook登入的第三方應用程式及Facebook的應用程式,如WhatsApp及Instagram,並未受今次安全漏洞影響,又稱無證據顯示今次黑客入侵,與下月的美國中期選舉有關。
Facebook表示,未來數天將通知受影響用戶教導他們如何加強保護,免受可疑電郵等影響。
Facebook最初表示可能有5000萬名用戶受影響,但一直沒有確實數字。他們原本打算向所有受影響用戶發出訊息,並表示聯邦調查局(FBI)已介入調查,並指當局要求他們不要談論黑客的身份,此舉顯示Facebook可能知道或懷疑黑客是誰。
Facebook公布黑客入侵後,愛爾蘭數據保護委員會已展開調查,若證實Facebook違反歐盟《一般資料保護規例》(GDPR),可罰款1千萬歐羅(逾9千萬港元)或全球營業額2%作為罰款;情節較重者,則會罰款2千萬歐羅(1億8千萬港元)或全球營業額4%,以較高者為準。
根據2017年業績,Facebook若被裁定違例,可被罰多達14億歐羅(逾126億港元)。