Iz Facebooka nisu imenovali počinitelja, ali su izjavili da FBI "aktivno istražuje tko je počinio napad" te da su apelirali na njih da ne raspravljaju o tome ko bi mogao biti iza ovog napada.
Kompanija je već ranije objavila da su podaci oko 50 miliona korisnika bili izloženi zbog sigurnosne rupe zahvaljujući kojoj su hakeri ukrali lozinke pomoću kojih su mogli pristupiti njihovim profilima.
No dosad nije bilo jasno koliki broj podataka je iskorišten, a nakon što su na službenom blogu objavili kako su hakeri imali pristup brojevima telefona i mailovima više od 29 miliona korisnika, svjetski mediji nazvali su to najvećim hakerskim napadom na Facebook ikad.
Hakeri su pristupili imenima, email adresama i telefonskim brojevima 29 miliona korisnika. Od tih 29, hakeri su se domogli i dodatnih podataka: spola, grada u kojem žive, rođendana, podataka o uređaju s kojeg pristupaju Facebooku, zadnjih 10 mjesta na kojima su se "prijavili" na Facebooku i zadnjih 15 pretraga. Za još milion korisnika hakeri su pokušali, ali nisu uspjeli doći ni do kakvih podataka.
Kompanija je u saopćenju obećala da će obavijestiti svih 30 miliona korisnika kroz svoj Centar za pomoć u sljedećih nekoliko dana.
Prva upad je zabilježen 14. septembra, ali tek 11 dana kasnije Facebook je prepoznao ovu aktivnost kao zloćudni napad. Sigurnosna rupa je zatvorena dva dana kasnije, 27. septembra, a korisnici i državni dužnosnici za privatnost su obaviješteni u skladu s novom europskom regulativom GDPR.
Facebook tvrdi da napad nije utjecao na druge njihove društvene mreže, odnosno mobilne aplikacije: Messenger, WhatsApp i Instagram.