Här är en tidslinje för händelser relaterade till säkerhetsfelet, baserat på allmänt tillgänglig information:
Juli 2018: Angripare utnyttjade en sårbarhet i Facebooks "Visa som"-funktion, som gjorde det möjligt för användare att se hur deras profiler såg ut för andra. Sårbarheten gjorde det möjligt för angripare att komma åt personlig information om användare som hade aktiverat den här funktionen.
15 september 2018: Facebook upptäckte intrånget och började undersöka.
25 september 2018: Facebook avslöjade intrånget offentligt och uppgav att det hade påverkat cirka 50 miljoner användarkonton.
28 september 2018: Facebooks vd Mark Zuckerberg dök upp inför det amerikanska representanthusets energi- och handelskommitté för att svara på frågor om säkerhetsintrånget.
2 oktober 2018: Facebook rullade ut en mjukvaruuppdatering för att åtgärda sårbarheten som utnyttjades i intrånget.
21 november 2018: Facebook meddelade att de hade avslutat sin utredning av intrånget och hade vidtagit åtgärder för att mildra framtida säkerhetsrisker.
Säkerhetsintrånget lyfte fram vikten av datasekretess och ledde till ökad granskning av teknikföretags hantering av användardata.
Här är några av de viktigaste tipsen från Facebooks säkerhetsfel:
- Dataintrång kan ha en betydande inverkan på användarnas integritet och säkerhet: Intrånget avslöjade personlig information om miljontals Facebook-användare, som kunde användas för identitetsstöld, nätfiskeattacker eller andra skadliga syften.
- Teknikföretag måste vidta proaktiva åtgärder för att skydda användardata: Facebook kritiserades för att inte svara på säkerhetssårbarheten tillräckligt snabbt, vilket gjorde att angripare kunde utnyttja den under en period.
- Öppenhet och kommunikation är avgörande i efterdyningarna av ett säkerhetsintrång: Facebooks offentliga avslöjande av intrånget och dess ansträngningar att undersöka och minska riskerna bidrog till att återställa ett visst förtroende hos användarna.
Som svar på säkerhetsfelet implementerade Facebook flera nya säkerhetsåtgärder, inklusive:
- Tvåfaktorsautentisering: Detta kräver att användare tillhandahåller en andra form av identifiering, till exempel en kod som skickas till sin mobiltelefon, när de loggar in på sina konton.
- Förbättrade system för intrångsdetektering: Dessa system är utformade för att upptäcka misstänkt aktivitet på plattformen och varna Facebook om potentiella säkerhetsöverträdelser.
- Bug bounty-program: Facebook erbjuder belöningar till forskare som rapporterar säkerhetsbrister i sina produkter.
Företaget har också förbundit sig att investera mer i säkerhetsforskning och utveckling och att arbeta nära brottsbekämpande myndigheter för att bekämpa cyberbrottslighet.