Yhteisöpalvelu Facebookin mukaan hakkerit pääsivät käsiksi noin 29 miljoonan käyttäjän tietoihin pari viikkoa sitten havaitussa tietomurrossa. Alun perin hakkereiden uskottiin päässeen urkkimaan jopa 50 miljoonan käyttäjän tietoja.
Facebook kertoi tietomurron tutkinnasta perjantaina julkaistussa tiedotteessa.
Yhtiön mukaan hyökkääjät saivat haltuunsa käyttäjien nimet sekä heidän yhteystietonsa sähköpostiosoitteiden ja puhelinnumeroiden muodossa. Näiden kaikilta saatujen tietojen lisäksi hakkerit onnistuivat hankkimaan tarkempia tietoja noin 14 miljoonasta käyttäjästä. Vääriin käsiin päätyivät muun muassa viimeaikaiset haut, syntymäajat ja Facebookille ilmoitetut sijainnit.
Yhtiön mukaan tietomurto kohdistui yhteensä noin 30 miljoonaan tiliin. Noin miljoonaan käyttäjän tietoihin hakkerit eivät pääseet käsiksi. Tietomurto ei ulottunut WhatsApp- ja Instagram-sovelluksiin.
Hakkerit käyttivät hyväkseen haavoittuvuutta "Näytä henkilönä" -toiminnossa, jossa käyttäjä voi tarkastella omaa profiiliaan sellaisena, jolta se näyttäisi toiselle käyttäjälle. Tietoturva-aukko oli Facebookin käyttämässä koodissa viime vuoden heinäkuusta tämän vuoden syyskuuhun. Yhtiö on ilmoittanut ottavansa yhteyttä tietomurron kohteeksi joutuneisiin käyttäjiin.
Yhdysvaltain liittovaltion poliisi tutkii parhaillaan tapausta. Facebookin mukaan viranomaiset ovat pyytäneet yhtiötä vaikenemaan siitä, mikä taho voisi olla hakkeroinnin takana.
Lue lisää:
Facebookin jättimäinen tietomurto – Mitä siitä pitää tietää? Viestintävirasto vastaa