Facebook drabbades av ett massivt dataintrång som avslöjade upp till 50 miljoner konton och potentiella 40 miljoner andra användare. Intrånget gjorde det också möjligt för hackare att använda intrångade konton för att komma åt andra associerade konton som använder Facebooks system för autentisering.
Som ett resultat av detta stryker företaget böter på 1,25 miljarder pund från EU efter implementeringen av GDPR.
GDPR anger att ett företag som bryter mot lagen skulle få böter på högst 20 miljoner euro (17,7 miljoner pund) eller 4 % av företagets globala årliga omsättning – beroende på vilket som är störst. I det här fallet är 4% av Facebooks årliga omsättning verkligen det större beloppet (1,65 miljarder USD). Böterna skulle dock bara tas ut om några av de 50 miljoner konton som avslöjades av hacket var EU-medborgares.
Hittills har det avslöjats att VD Mark Zuckerberg och företagets COO Sheryl Sandberg har drabbats som en del av dataintrånget som såg hackare utnyttja en sårbarhet i ”Visa som”-funktionen för att få tillgång till människors konton. Som en säkerhetsåtgärd loggade Facebook automatiskt ut 90 miljoner användare från Facebook för att radera autentiseringstokens som hackare stal.
LÄS NÄSTA: Facebook drabbas av ett ekonomiskt slag på 83 miljarder pund efter Cambridge Analytica
Felet har nu åtgärdats, berörda konton har återställts och så har ytterligare 40 miljoner som ”ett försiktighetssteg”, förklarade Facebooks VP för produktledning Guy Rosen.
På grund av den autentiseringsmetod som Facebook använder och hackets karaktär kan andra tjänster som Instagram, Tinder, Spotify, Airbnb med flera också påverkas. Andra företag har inte hört av sig för att säga om deras användarkonton också har äventyrats, men det är troligt att många fortfarande bedömer situationen sedan Facebook offentliggjorde fallet på fredagskvällen.
Hittills är det ännu inte känt vem som anstiftade hacket på Facebooks system – även om företaget nästan säkert försöker spåra den skyldige.
Facebook är också nyfiken på vem som har drabbats. Om du loggade ut från Facebook den 25 september, är chansen stor att du kan vara en av de 50 miljoner som fick sina konton äventyrade. Däremot kan du helt enkelt vara en del av de 40 miljoner som loggats ut som en försiktighetsåtgärd.
LÄS NÄSTA: Hur Ryssland hackade sig in i det amerikanska valet 2016
Det är värt att notera att, trots omfattningen av intrånget, står 50 miljoner inträngda konton endast för cirka 2 % av Facebooks totala månatliga aktiva användare, från och med andra kvartalet 2018. Även om det fortfarande är en rejäl summa, är det en ganska försumbar siffra för Facebook och om det visar sig att det inte behöver betala en rejäl GDPR-böter kommer det sociala nätverket att studsa tillbaka från problemet utan större problem.
Vi kommer att uppdatera historien när fler detaljer dyker upp.
