Z informacji jakie uzyskał resort cyfryzacji wynika, że naruszenie dotyczyło niespełna 0,6% wszystkich użytkowników w Polsce (93 588 kont). Minister Cyfryzacji na drugi dzień po pojawieniu się informacji o wycieku danych z Facebooka wystosował do tego podmiotu pismo z prośbą o jak najszybsze ustalenie ilości polskich kont, które zostały narażone, zalecając pilny kontakt z Urzędem Ochrony Danych Osobowych.

Twoje konto na Facebooku zostało zaatakowane?

Na szczęście naruszenie nie dotyczyło wszystkich użytkowników Facebooka w Polsce, których jest około 16 mln. Zgodnie z informacjami, które uzyskało Ministerstwo Cyfryzacji bezpośrednio od Facebooka w Polsce, narażonych zostało łącznie 93 558 kont.  Tym samym naruszenie dotyczyło 0,58% wszystkich polskich użytkowników.

W przypadku 66 217 kont, atakujący uzyskali dostęp do nazwisk i informacji kontaktowych. Konkretnie: numeru telefonu, adresu e-mail lub obu tych informacji (w zależności od tego, co użytkownicy mieli w swoim profilu) oraz do dodatkowych szczegółów znajdujących się w profilach – wynika z komunikatu resortu cyfryzacji.

Facebook udostępnił narzędzie pozwalające sprawdzić, czy do profilu dostęp miały osoby niepowołane. Aby to zweryfikować należy – będąc zalogowanym na Facebooku – wejść na dedykowaną stronę. Wyświetli się komunikat informujący, czy konto było narażone na atak oraz jakiego rodzaju dane mogły zostać pozyskane w jego wyniku.

Dodatkowo Facebook wysłał spersonalizowane wiadomości do osób, które zostały dotknięte atakiem, w których z pozyskanych od Facebooka informacji wynika, że jest wyjaśnione do jakich informacji hackerzy mogli uzyskać dostęp, a także opisane są kroki, jakie użytkownicy mogą podjąć, aby zapewnić bezpieczeństwo swoich kont.

Na stronie FB czytamy, że na etapie dochodzenia firma Zuckerberga unieważniła tokeny dostępu do niemal 90 mln kont, które były narażone na niebezpieczeństwo z powodu luk. Na chwilę obecną Facebook ustalił, że w okresie od 14 do 27 września hakerzy posłużyli się tokenami dostępu w celu uzyskania informacji dotyczących określonych kont na platformie. Wskutek tego zdarzenia wykradzione tokeny dostępu zostały unieważnione, co uniemożliwia dalszy dostęp do informacji związanych z kontami na Facebooku. Więcej na temat wycieku danych można przeczytać tutaj.