A Facebook belső vizsgálatot rendelt el, amelynek célja, hogy kiderüljön, pontosan kik álltak a 30 millió felhasználó adatait érintő támadás mögött. Ugyan a teljes vizsgálat még nem ért véget, de a cégen belüli források szerint a közösségimédia-oldal kizárta, hogy idegen ország állt volna az adatszivárgás hátterében.
A belső vizsgálatban résztvevők szerint a felhasználói adatok egy csoport Facebook és Instagram spammer kezébe kerültek,
akik hamis hirdetésekkel próbálnak meg pénzhez jutni. A csalók digitális marketing vállalatként tüntetik fel magukat a Wall Street Journal szerint, a Facebooknak pedig már többször is akadt dolga az elkövetőkkel.
A Facebook még múlt héten jelentette be, hogy a hackerek telefonszámok és e-mail címek millióit szerezhették meg. Az adatszivárgás nagyjából egy hónapja derült ki, azóta az FB folyamatosan vizsgálja az esetet.
A hackerek 400 ezer hamis profilt használtak a művelet végrehajtásához, és úgynevezett access tokeneket szereztek,
amelyek lehetővé teszik, hogy egy felhasználó anélkül lépjen be Facebook-fiókjába, hogy be kelljen írni a jelszavát. Később kiderült, hogy szeptember 14-én szokatlanul megugrott az oldalon lévő aktív felhasználók száma, majd szeptember 25-én már biztosan lehetett állítani, hogy ennek oka a támadás volt.
Az érintett felhasználók közül 14 millió embernek fértek hozzá a nevéhez, kontaktlistájához, egyéb bizalmas információikhoz, de még a legutóbb látogatott helyeik listáját is megszerezték. További 15 millió felhasználónak csak a nevéhez jutottak hozzá, míg 1 milliónak csak a belépő tokenjét tulajdonították el.