O ataque terá ocorrido em final de setembro, mas só agora foi revelado e confirmado pelo Facebook. Não se conhece ainda a identidade ou origem dos atacantes, mas sabe-se que tiveram acessos de diferentes níveis à informação sobre os utilizadores. Das 29 milhões de contas afetadas, os hackers conseguiram ver o nome, email e informação de contacto telefónico de 15 milhões. Nas restantes 14 milhões, os piratas terão conseguido obter informação adicional, como o género, religião, localização, aparelhos usados para entrar na conta ou Páginas marcadas com Gosto.
Segundo o vice-preseidente de produto do Facebook, Guy Rosen, não há provas de que a informação roubada tenha sido usada para outros ataques. A brecha está a ser investigada pela empresa de Zuckerberg e pelo FBI.
Não há muito que o utilizador possa fazer, caso o seu nome surja entre as vítimas. As passwords não foram roubadas, pelo que não vale a pena fazer o reset, e o Facebook fez reset aos tokens de segurança que permitem fazer o login mias rapidamente.
Dirija-se ao Centro de Ajuda para ler mais sobre o ataque e saber se a sua conta está entre as afetadas (conteúdo em Inglês).