Domniemani sprawcy powiedzieli rosyjskiej sekcji BBC, że posiadają dane z aż 120 milionów kont i próbowali je sprzedać. Brytyjska stacja zaznacza jednak, że istnieją powody, by sceptycznie podchodzić do tej kwestii.
Facebook twierdzi tymczasem, że jego bezpieczeństwo nie zostało naruszone. Dane zostały prawdopodobnie uzyskane dzięki złośliwym rozszerzeniom w przeglądarkach internetowych. Facebook dodał, że podjął kroki, aby zapobiec kolejnym kradzieżom.
Według BBC większość użytkowników, których prywatne rozmowy skradziono i opublikowano, pochodzi z Ukrainy i Rosji. Niektóre dane pochodzą jednak także z Wielkiej Brytanii, USA, Brazylii i innych krajów.
Hakerzy oferowali dostęp do posiadanych przez siebie materiałów za 10 centów za konto.
- Nawiązaliśmy kontakt z twórcami przeglądarek, aby upewnić się, że znane szkodliwe rozszerzenia nie są już dostępne do pobrania w ich sklepach - powiedział Guy Rosen z Facebooka. - Skontaktowaliśmy się również z organami ścigania i współpracujemy z władzami lokalnymi w celu usunięcia z sieci witryny, na której wyświetlane są dane z kont Facebooka - dodał.
Po raz pierwszy informacja o wycieku pojawiła się we wrześniu, kiedy na angielskojęzycznym forum internetowym pojawił się post od użytkownika o pseudonimie FBSaler. "Sprzedajemy dane osobowe użytkowników Facebooka, nasza baza danych obejmuje 120 milionów kont" - napisał użytkownik.
Firma Digital Shadows, zajmująca się bezpieczeństwem cybernetycznym, na zlecenie BBC przeanalizowała dostarczoną przez hakerów próbkę i potwierdziła, że zawiera ona prywatne wiadomości z 81 tys. kont. Rosyjski serwis BBC skontaktował się z pięcioma rosyjskimi użytkownikami Facebooka, których wiadomości zostały przekazane. Potwierdzili oni autentyczność skradzionej korespondencji.
Udostępniono również dane z kolejnych 176 tys. kont, ale niektóre informacje - w tym adresy e-mail i numery telefonów - mogły nie zostać skradzione, a udostępnione jako publiczne przez samych użytkowników.
Według BBC jedna ze stron internetowych, na których opublikowano dane, została utworzona w Sankt Petersburgu. Jej adres IP został również oznaczony jako potencjalnie używany przez cyberprzestępców. Stacja dodaje, że adres ten został użyty do rozprzestrzenienia trojana LokiBot, umożliwiającego hakerom uzyskanie dostępu do haseł użytkowników.
