Kaj točno so hekerji z napadom želeli doseči, za zdaj ni znano. Prav tako niso znane celotne razsežnosti napada. Glede obsega prizadetih uporabnikov pa gre za največji hekerski napad v facebookovi zgodovini.
Podjetje je z javnostjo doslej delilo, da so hekerji dobili dostop do uporabniških računov po zaslugi kombinacije več ranljivosti, ki so napadalcem dovolile v račune vstopiti, kot bi bili njihovi lastniki. S tem so dobili dostop do vseh podatkov o prizadetih uporabnikih, tudi tistih, ki jih imajo slednji objavljene na strani, a jih ne delijo s preostalimi uporabniki oziroma zgolj z omejenim krogom. Sem lahko sodijo podatki o rojstnih dnevih, spolu, spolni usmerjenosti, političnem prepričanju, izobrazbi, družinskih članih, prebivališču, zaposlitvi... Poleg teh so imeli napadalci dostop tudi do preteklih objav, fotografij in celo zasebnih pogovorov. Prav tako bi lahko napadalci v imenu uporabnikov objavljali vsebine in začenjali nove zasebne pogovore.
Skrb vzbujajoč je predvsem dostop do zasebnih pogovorov, a je predsednik Facebooka Mark Zuckerberg v petek povedal, da njihove dosedanje analize ne kažejo, da bi napadalci zasebne pogovore pregledovali niti naj ne bi objavljali v imenu napadenih računov. Prav tako naj ne bi bili ukradeni podatki o plačilnih karticah, ki jih imajo ponekod povezane z računom. Domnevno so varna tudi gesla, je pa Zuckerberg v petek dodal, da je analiza napada še v začetni fazi in da bi s časom lahko prišli do novih odkritij.
Izpisali dodatnih 40 milijonov uporabnikov
Pri Facebooku pravijo, da so vse prizadete o napadu že obvestili in jih izpisali iz njihovih profilov na facebooku. Zaradi narave napada naj sprememba gesla za prijavo v facebook ne bi bila potrebna, so pa preventivno iz računov izpisali še dodatnih 40 milijonov uporabnikov. Z izpisom iz računa naj bi hekerjem onemogočili nadzor nad računi, v katere jim je že uspelo vdreti. Napad so sicer odkrili pretekli torek, 25. septembra, Facebookovi inženirji pa so ranljivosti, ki so hekerjem odprle vrata, zakrpali pretekli četrtek.
Če vas za varnost svojih podatkov skrbi, vsekakor ni odveč, če se izpišete iz facebooka in se nato ponovno vpišete. Da bi ta ukrep zalegel, pa je treba to storiti za vse naprave, kjer ste v facebook vpisani. To lahko storite ročno za vsako napravo posebej ali pa za vse naenkrat. Slednjo možnost najdete, če kliknete na navzdol obrnjeni trikotnik na skrajni desni strani modre pasice na spletni strani svojega računa na facebooku. V pasici nato izberite »Nastavitve«, tam pa v stolpcu ob levi strani zaslona izberite »Varnost in prijava«. S tem se vam bo odprl seznam vseh naprav, na katerih ste prijavljeni, in njihovih lokacij. Če je daljši, ga je treba razširiti s klikom na »Prikaži več«, nato pa na dnu seznama klikniti na napis »Log Out Of All Sessions«.
Za Facebookom sicer ni najboljše leto. Podjetje, ki je že precej ugleda izgubilo zaradi vloge pri širjenju lažnih novic, je z razkritjem praks podjetja Cambridge Analytica in svojega malomarnega odnosa do zasebnih podatkov postalo tarča še ostrejših kritik, nedavni napad pa razkriva dodatne ranljivosti družbenega omrežja. Novico o hekerskem napadu je zato v petek pospremil tudi triodstotni padec vrednosti Facebookovih delnic.
