Hakerzy zyskali dostęp do łącznie 30 mln. kont. W przypadku 15 milionów kont łupem hakerów padły dane kontaktowe i nazwiska posiadaczy kont. Z 14 milionów kont wykradzione zostały imię i nazwisko, dane kontaktowe, nazwę użytkownika, płeć, języka i kraju, stanu związku, religii, miasta rodzinnego, miasta zamieszkiwanego, daty urodzenia, typu urządzeń używanych do uzyskania dostępu do Facebooka, wykształcenia, pracy, 10 ostatnich miejsc, w których się zameldowano lub w których się “oznaczono”, obserwowanych na Facebooku stron lub profili prywatnych oraz 15 ostatnich wyszukiwań. W zasadzie pełen komplet. Wszystkie te informacje, które ludzie umieszczają na FB. Jedynie milion kont nie przyniósł żadnych zysków włamywaczom. Być może nie zawierały po prostu żadnych informacji. W sprawie włamania śledztwo prowadzi FBI.
Do włamania doszło w wyniku wykorzystania luki w kodzie Facebooka, która istniała od lipca 2017 do września 2018 roku. Luka była wynikiem złożonej interakcji trzech różnych błędów oprogramowania i wpłynęła na funkcję “Zobacz jak”, która pozwala ludziom zobaczyć, jak wygląda ich własny profil dla kogoś innego.
W najbliższym czasie Facebook wyśle informacje do posiadaczy wszystkich 30 mln kont, aby wyjaśnić, do jakich informacji napastnicy mogli mieć dostęp oraz informując, co należy zrobić, by ochronić się przed konsekwencjami włamania. Kto chce sprawdzić, czy jego konto padło ofiarą ataku, powinien odwiedzić Centrum Pomocy.