北京时间9月29日早间消息，在Facebook确认其因为遭受攻击导致数百万用户帐号数据泄密前一个多星期，这家社交网络巨头就开始对异常活动展开调查。Facebook CEO扎克伯格表示，公司已经在和FBI合作，调查涉及5000万用户的安全漏洞事件。

该公司高管在周五下午的电话会议上披露了他们发现此次攻击的时间表：

9月16日：Facebook发现“流量激增”，并展开初步调查。当时还不清楚是否发生恶意行为。

9月25日：Facebook发现很多帐号遭遇“攻击”。该公司在周二晚至周四晚之间通知美国联邦调查局和爱尔兰数据保护委员会。但Facebook高管并未披露具体时间。

9月27日：Facebook解决漏洞，开始将用户登出，这是重置其帐号安全的必要步骤。

9月28日：Facebook披露此次攻击影响了大约5000万帐号，并且开始在用户的信息流顶部发出通知。Facebook因为此事在加州遭到用户起诉。

Facebook上周五宣布，该公司发现了一个安全问题，黑客可以通过该问题获取可能让他们接管约5000万个账户的信息。

“这是一个非常严重的安全问题，我们对此非常重视，”facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在接受记者采访时说。

Facebook股价在消息公布前已经下跌了约1.5%，但在消息公布后，其跌幅扩大至3.5%。

该公司在一篇博客文章中表示，其工程团队发现，攻击者在周二发现了Facebook代码中的一个弱点，即它的“视图”功能。Facebook在9月16日注意到用户活动激增后，就意识到了潜在的攻击。

“View As”允许用户查看平台上其他用户的配置文件。这个漏洞由三个独立的漏洞组成，它还允许黑客获得访问令牌——数字密钥，让人们不必重新输入密码就可以登录到服务中——可以用来控制其他人的账户。

近5000万个账户的访问令牌被占用，Facebook重新设置了这些令牌。该公司还重新设置了另外4000万个使用“View As”功能的账户的令牌，这些账户在去年作为预防措施使用了“View As”功能，在截至6月30日的月活跃用户数为22.3亿的情况下，共有9000万个账户(约占用户总数的4%)使用了令牌。

重置将要求这些用户在返回Facebook或访问使用Facebook登录的应用程序时重新输入密码。他们还将在新闻Feed的顶部收到一个通知，解释发生了什么。

此外，该公司在审查其安全性时暂停了“视图为”功能。Facebook表示，已于周四晚间解决了这一问题，并已通知美国联邦调查局(FBI)和爱尔兰数据保护委员会等执法部门，以解决通用数据保护规定(GDPR)问题。

Facebook表示刚刚开始调查，尚未确定是否有任何信息被滥用，但初步调查没有发现任何信息滥用。黑客的确查询了Facebook的API系统，该系统允许应用程序与该平台进行通信，以获取更多用户信息。该公司不确定黑客是否使用了这些数据，也不知道是谁策划了这次黑客攻击，也不知道黑客的总部在哪里。

该公司表示，没有必要更改密码。如果其他账户受到影响，Facebook表示将立即重置这些用户的访问令牌。Facebook重申，正在努力提高安全性的员工人数将从1万人增加到2万人。

扎克伯格说:“安全是一场军备竞赛，我们将继续加强防御。”

今年3月，Facebook因政治顾问公司剑桥分析不当取得用户个人信息被联邦贸易委员会(FTC)调查。当时，有消息称，剑桥分析是从一名研究人员手中取得资料，这名研究人员在Facebook上创造一款心理测验App，借机搜集用户数据。Facebook表示，受影响人数可能超过8700万人。

上述事件爆发后，Facebook就被欧美监管部门盯上。9月20日，欧盟消息人士称，欧盟正加大对Facebook施压，要求该公司对用户更详细地说明其是如何使用用户数据的，否则将在若干国家面临制裁。

上述时间发生四天后，扎克伯格曾在多家美国报刊上刊登道歉信，称“我们担负着保护你们数据的责任，如果我们办不到这一点，便失去了服务于你们的资格”。

对此问题，扎克伯格表示：“这是个非常严重的安全问题，我们正在非常认真地对待。安全问题是场军备竞赛，我们正在继续改善自己的防御能力。”

Facebook的声明中写道，其在9月16日发现有用户活动大量激增的情况，注意到这一情况，工程师团队发现黑客在Facebook的“View As”功能中找到了一个代码漏洞。

Facebook解释，View As可以让用户看到自己的个人资料是如何显示在其他用户页面中的，但是发现的漏洞中发现了三个不同的bug,可导致黑客也对用户账户进行访问，并控制其账户。

目前，Facebook已经对这5000万用户账户进行了重置。此外，Facebook表示还将暂时关闭View As功能，重新审查其安全性，并称已经将从事安全性的员工从1万人增加到了2万人。