Facebook'ta gerçekleşen muazzam güvenlik açığı on milyonlarca kişiye ait mahrem bilgilerin, kötü niyetli kişiler tarafından ele geçirilmesine neden oldu. Sosyal medya servisi üyelerinin cep telefonu numaraları, e-posta adresleri ve pek çok diğer verisi korsanların eline düştü.
Dünyanın en büyük sosyal medya ağı, Eylül ayında yaptığını açıklamada 50 milyondan fazla kişinin güvenlik açığından etkilenmiş olabileceğini duyurmuştu. Facebook, yeni açıklamasında bu rakamın 29 milyon kişi civarında olduğunu savundu. Kısacası kötünün iyisi vuku buldu. Korsanlar, 29 milyon kişinin "erişim anahtarlarını" çaldılar ve dijital imza sistemi ile şifreye ihtiyaç duymadan hesaplara sızdılar.
Facebook Başkan Yardımcısı Guy Rosen yaptığı açıklamada şu ifadeleri kullandı: "Olanlar için çok üzgünüz. Hesaplara erişmek isteyen dolandırıcıların neden olduğunu tehditlerle 'daima' karşı karşıya gelebileceğimizin farkındayız."
Korsanlar, 15 milyon kişinin e-posta adresleri ve cep telefonu numaraları gibi erişim bilgilerini ele geçirdiler. Siber suçlular; kalan 14 milyon kişinin cep telefonu numaraları ve adresleri haricinde, daha mahrem bilgilerine de ulaştılar. Bu kişilerin yaşadığı ve çalıştığı adresler, ilişki durumları, dini bilgileri gibi detaylar hacker'ların veri tabanına girdi. Saldırgınlar bununla da yetinmeyerek daha önceden Dijital Anahtarlar'ına sahip oldukları kişilerin arkadaşları ile iletişim kurabildiler. Bu da, saldırının alanını ciddi anlamda genişletti.
Çalınan "Dijital Anahtar" sayısı toplamda 30 milyonu bulsa da, 1 milyon kişilik şanslı bir azınlığının kişisel bilgileri açığa çıkmadı.
Gartner'ın güvenlik analisti Avivah Litan, büyük bir tehdite dikkat çekti. Litan'a göre özellikle cep telefonu ve e-posta adresi gibi bilgiler finansal hırsızlık için kullanılabilir. Litan "İlişki durumu ve dini bilgilerin" çalınmasının ardındaki motivasyonu merak ediyor. Litan, "Siber suçlularla genelde bu tür detaylarla ilgilenmez." açıklamasında bulundu.
Facebook, FBI ile ortak çalışıyor. Söz konusu saldırıların, belli bir kişiyi veya grubu hedef alıp almadıkları yoğun bir araştırma yürütülüyor. Facebook; Spotify ve Tinder gibi üçüncü parti uygulamalara, kendileri üzerinden bir erişim sağlandığı yönünde bir kanıt bulamamış durumda.
Facebook, Cambridge Analytica vakasından sonra, 2 milyar kullanıcının güvenini yeniden kazanmak için çabalıyordu. Sosyal medya servisinin son açıklaması, bunun kolayca mümkün olmayacağını ortaya koyuyor.