نزدیک به دو هفته پیش فیس بوک خبر از یک نفوذ امنیتی داد که به هکرها اجازه داده تا اطلاعات میلیون کاربر را به سرقت ببرند و حالا این کمپانی ضمن تائید این مسئله اعلام کرده که دادههای سرقت رفته مربوط به اطلاعات شخصی کاربران میشود.
هکرها برای دریافت اطلاعات فیس بوک از یک حفره امنیتی در این شبکه اجتماعی استفاده کردهاند. آنها با باز کردن بخش View As و مشاهده کدهای داخلی آن توانسته است به اطلاعات شخصی بسیاری از کاربران دسترسی داشته باشند. بر اساس اعتراف شرکت فیس بوک، هکرها توانستهاند با دستکاری کدهای بخش View As در هر یک از صفحات پروفایل کاربران، به اطلاعات شخصی آنها که مخفی بوده دسترسی پیدا کنند. فیس بوک اعلام کرده که توکن مورد استفاده توسط هکرها را پیدا کرده است. این توکن اساساً یک کلید دیجیتالی است که به کاربران اجازه لاگین کردن در فیس بوک را میداده است.
بر اساس اعلام فیس بوک هکرها زمانی که یک کاربر با یکی از دوستان خود ارتباط برقرار میکرد میتوانستند به اطلاعات شخصی دسترسی پیدا کنند. این هکرها از تکنیکیهایی برای اتوماتیک سازی فرایند جمع آوری اطلاعات کاربران استفاده میکردند که طی آن توانستهاند به لیست دوستان، پستهای تایم لاین، نام، پیامهای اخیر، گروههای در حال عضویت و موارد مشابه دسترسی پیدا کنند. کاربران قربانی این سرقت اطلاعاتی در ابتدا 400 هزار نفر بودهاند که همگی حداقل ادمین یک پیج فیس بوک بودهاند.
هکرها در فاز دوم، اطلاعات نزدیک به 30 میلیون کاربر عادی را از طریق توکن یاد شده به دست آوردهاند و حتی اطلاعات مربوط به آدرس، ایمیل و شماره تلفن آنها را نیز به سرقت بردهاند. در فاز سوم نام و مشخصات ارتباطی آنها نظیر آدرس ایمیل 15 میلیون نفر از کاربران تحت این حمله فاش شده و اطلاعات کامل و تمامی مشخصات 14 میلیون کاربر دیگر نیز به دست هکرها افتاده است.
این اتفاق دومین رسواییهای بزرگ برای شرکتهای حوزه فناوری پس از افشای اطلاعات مربوط به کاربران یاهو به حساب میاید. هنوز اطلاعاتی از هکرها در دست نیست و معلوم نیست که این اطلاعات برای چه منظوری مورد استفاده قرار خواهد گرفت.