เฟซบุ๊กรายงานผลการสอบสวนกรณีเว็บถูกแฮก access token ที่อาจจะกระทบผู้ใช้มากถึง 50 ล้านคน โดยการสอบสวนสุดท้ายจำกัดผู้ได้รับผลกระทบเหลือ 30 ล้านคน รายงานระบุว่าแฮกเกอร์สามารถควบคุมบัญชีผู้ใช้ได้จำนวนหนึ่ง (ไม่ระบุว่าได้มาได้อย่างไร) แล้วใช้เครื่องมืออัตโนมัติแฮกเหยื่อกลุ่มแรกที่เป็น "เพื่อน" หรือ "เพื่อนของเพื่อน" (friends of friends) ของบัญชีเหล่านี้ รวมทั้งหมด 400,000 บัญชี จากนั้นจึงไล่แฮกบัญชีจากรายชื่อเพื่อนของเหยื่อกลุ่มนี้ไป 30 ล้านบัญชี ข้อมูลของกลุ่มต่างๆ ที่ได้รับผลกระทบ จะต่างกันไป เหยื่อ 400,000 คนแรก เห็นข้อมูลเหมือนดูหน้าโปรไฟล์ตัวเอง ทำให้มีข้อมูล โพสบนไทม์ไลน์, รายชื่อเพื่อน, กลุ่มในเฟซบุ๊กที่เป็นสมาชิก, รายชื่อบุคคลที่คุยใน Messenger ด้วยล่าสุด, และข้อความจากลูกเพจหากคนในกลุ่มนี้เป็นแอดมินเพจ เหยื่อ 15 ล้านคน แฮกเกอร์เห็นชื่อ และข้อมูลติดต่อ (เบอร์โทร, อีเมล, หรือทั้งคู่) เหยื่อ 14 ล้านคน แฮกเกอร์ได้ข้อมูลเท่ากลุ่มที่ 2 พร้อมกับข้อมูลอื่น ได้แก่ ชื่อผู้ใช้, เพศ, สถานะความสัมพันธ์, ศาสนา, เมืองเกิด, เมืองที่อยู่, วันเกิด, ภาษา, อุปกรณ์ที่ใช้อยู่, การศึกษา, ที่ทำงาน, ตำแหน่งที่เช็คอิน 10 ตำแหน่งล่าสุด, และข้อความค้นหาล่าสุด 15 ข้อความ เหยื่อ 1 ล้านคน ไม่ถูกดูดข้อมูลอะไรเลย เฟซบุ๊กออกข้อความแจ้งเตือนผู้ใช้แยกกลุ่ม โดยระบุว่าแต่ละคนว่าได้รับผลกระทบอย่างไรบ้าง ที่มา - Facebook Topics: FacebookData Breach