Facebookin mukaan lisäksi noin 30 miljoonan miljoonan ihmisen nimet ja yhteystiedot varastettiin. 14 miljoonalta ihmiseltä varastettiin lisäksi tiedot syntymäajasta, työnantajista, koulutuksesta ja kaverilistasta.

Pääkuvan videolla asiantuntija kertoo, voiko verkkohyökkäyksistä jäädä kiinni.

Facebook ei kuitenkaan ole havainnut, että varkaat olisivat päässeet käsiksi viesteihin tai luottokorttitietoihin. Sen tiedossa ei myöskään ole, että Facebook-tunnuksilla olisi päästy kirjautumaan toisille verkkosivustoille.

Lue myös

Hakkerit voivat yhden puhelun avulla ottaa WhatsApp-sovelluksesi hallintaan

Varastettuja tietoja on voitu uutistoimisto Reutersin mukaan käyttää esimerkiksi kalastelusähköpostien luomiseen.

– Teemme yhteistyötä FBI:n kanssa, joka tutkii tapausta aktiivisesti. He ovat pyytäneet meitä olemaan ottamatta kantaa siihen, kuka on hyökkäyksen takana, Facebook totesi blogikirjoituksessa. 

Näin tarkistat, onko tilisi vaarantunut

Mikäli haluat selvittää, onko sinun tilisi tietoja joutunut vääriin käsiin, voit vierailla osoitteessa facebook.com/help/securitynotice, kun olet kirjautuneena selaimellasi Facebookiin. Sivusto on englanninkielinen.

Sivun alaosasta löytyy kohta "Is my Facebook account impacted by this security issue?" (suom. vaikuttaako tämä tietoturvaongelma minun Facebook-tiliini) ja sen alla selventävä teksti, jossa kerrotaan, onko sinun tilisi vaarantunut. Mikäli syytä huoleen ei ole, on vaaleansinisellä pohjalla seuraava teksti:

Based on what we've learned so far, your Facebook account has not been impacted by this security incident (suom. tietojemme mukaan tämä tietoturvaongelma ei vaikuta sinun tiliisi).

Mutta mikäli tilisi on osa tuoreinta tietomurtoa, on sivulla seuraavanlainen näkymä, jossa kerrotaan, mitkä tilisi tiedot ovat vuotaneet.

Yleensä sosiaalisen median tietomurtotapauksissa käyttäjiä suositellaan vaihtamaan salasanansa. Tässä tapauksessa siitä ei kuitenkaan ole mainittavaa hyötyä, sillä tietomurto ei liittynyt käyttäjien kirjautumistunnuksiin tai salasanoihin.

Sen sijaan voi olla syytä varautua epäilyttäviin sähköposteihin, joissa sinulta yritetään kalastella henkilökohtaisia tietojasi, salasanoja, tilinumeroita tai vastaavia – ja olla vastaamatta tällaisiin yhteydenottoihin.