L'origine du récent piratage spectaculaire de Facebook a été dévoilée. La société a conclu qu'il s'agissait probablement d'escrocs qui se sont fait passer pour une entreprise de marketing numérique, afin de soutirer de l'argent, et non de pirates informatiques travaillant sous la solde d'un Etat, a rapporté le 17 octobre le Wall Street Journal. À l'origine, le réseau social a considéré les faits, comme la plus grande atteinte à la sécurité de son histoire. En effet, près de 50 millions de comptes ont été touchés. Le chiffre a été revu à la baisse plus tard à 29 millions de comptes. Plusieurs informations personnelles d'utilisateurs, notamment les numéros de téléphone, adresses e-mail, etc., ont supposément été compromises. La faille provient d'une vulnérabilité de la fonction « voir en tant que » de Facebook, qui permet aux gens de voir à quoi ressemblent leurs profils par d'autres utilisateurs. Les pirates ont exploité le code associé à la fonctionnalité qui leur permettait de voler des « access coins » et accéder aux comptes. Les pirates ont également utilisé une technique qui leur permettait de voler des access coins aux amis des comptes qu'ils contrôlaient déjà. Ils souhaitaient profiter des données récoltées grâce à des publicités non sollicitées. La société a indiqué qu'elle menait une enquête conjointe avec le FBI, qui aurait demandé de ne pas divulguer l'identité présumée des auteurs de l'attaque, ni de cibler une personne quelconque en particulier. Ils ont aussi indiqué qu'il n'y avait aucune raison de croire que la violation était liée aux prochaines élections américaines de mi-mandat. La société a refusé de commenter le piratage mercredi, réitérant les commentaires formulés vendredi par Guy Rosen, vice-président de la gestion des produits de Facebook : « Nous coopérons avec le FBI à ce sujet », a-t-il déclaré « Le FBI enquête activement et nous a demandé de ne pas discuter des personnes qui pourraient être derrière cette attaque ».
