Säkerhetsintrånget som Facebook avslöjade den 28 september påverkade tiotals miljoner konton på det sociala nätverket, som har mer än 2,2 miljarder användare per månad.

På onsdag, den irländska datamyndigheten sa att de öppnar en formell utredning om huruvida världens största sociala nätverk uppfyllde tuffa nya EU:s integritetsbestämmelser.

- Vad hände?

Hackare utnyttjade en "komplex interaktion" mellan tre programvarubuggar, som krävde en viss grad av sofistikering.

Sårbarheten skapades av en ändring av en videouppladdningsfunktion i juli 2017.

Det involverade ett fel i en "Se som"-funktion som visade Facebook hur deras profiler ser ut för andra personer på det sociala nätverket.

Med hjälp av funktionsgenererade digitala nycklar, kallas "åtkomsttokens, " som låter användare vara anslutna till sina konton utan att behöva ange lösenord på nytt.

Hackare kunde stjäla kopior av de digitala nycklarna, ge dem samma åtkomst och kontroll över konton som deras legitima ägare.

Den 16 september Facebook märkte en ökning i aktivitet som fick det att undersöka.

Den 25 september, Facebooks ingenjörer fastställde att hackare hade inlett en sofistikerad attack som utnyttjade sårbarheten. En fix var på plats två dagar senare och stulna polletter gjordes oanvändbara.

Facebook avslöjade inte när hackare först utnyttjade felet, sade att utredningen var tidig.

- Vilken data läckte?

Informationshackare verkade vara intresserade av inkluderade namn, kön, och hemstäder, men det var inte klart för vilka ändamål, sa cheferna i en telefonsamtal.

Facebook sa att de fortfarande försökte ta reda på vad, om något, hackare gjorde i kränkta konton. Det verkade inte från början som om meddelanden eller inlägg manipulerades, och det fanns ingen tillgång till bank- eller lösenordsinformation, enligt det sociala nätverket.

Med tanke på att digitala nycklar öppnade Facebooks dörrar för hackare, de skulle ha haft möjlighet att nå in i tredjepartsapplikationer kopplade till sociala nätverkskonton.

De skulle ha kunnat komma in på länkade konton inklusive Messenger eller Instagram, båda ägs av Facebook, men inte i det sociala nätverkets WhatsApp-tjänst.

En analys av loggar av tredjepartsapplikationer visade inga tecken på att de var inblandade av hackarna, Det sa Facebook den 2 oktober.

– Vem ska oroa sig?

Facebook sa att "upp till 50 miljoner konton" var direkt påverkade, vilket betyder att hackare svepte digitala nycklar.

Enligt Data Protection Commission i Irland, fem miljoner eller färre europeiska användare var bland de drabbade.

Ytterligare 40 miljoner konton som använde funktionen "Visa som" fick tokens återställda även om det inte verkade vara hackare som måltavla dem.

– Åtgärder vidtagna av Facebook?

Facebook sa att det förseglade intrånget sent den 27 september i Kalifornien, där det har sitt huvudkontor, och larmade amerikanska brottsbekämpande myndigheter samt tillsynsmyndigheter i Irland.

Facebook ogiltigförklarade "åtkomsttokens" i fråga i överträdelsen, kräver att folk loggar in på nytt med lösenord. Det sociala nätverket informerade de inblandade genom att posta meddelanden ovanpå nyhetsflöden.

- Vilken är risken för Facebook?

Riskerna för Facebook beror på hur de efterlevde olika lagar och förordningar, inklusive den nya allmänna dataskyddsförordningen i Europa.

Frågor som sannolikt kommer att ställas kommer att inkludera om Facebook var tillräckligt snabb med att meddela användarna om intrånget och hur väl det skyddade konton.

Skydd av människors data faller under Federal Trade Commission i USA, men stater kan också vara intresserade av att se till att lokala integritetslagar eller dataskyddslagar inte kränktes.

I Europa, Facebook-intrånget och hur det hanterades skulle undersökas utifrån GDPR, vilket stärkte skyddet för personuppgifter.

Företag kan nu bötfällas med en procentandel av årsintäkterna om de bryter mot GDPR-reglerna. Facebook verkade ha följt en 72-timmars deadline för att offentligt avslöja ett hack, vilket skulle kunna bespara den böter på mer än en miljard dollar.

© 2018 AFP