Hadden hackers de laatste persoon kunnen zien die je cyberstalkte, of die feestfoto waarin je bent getagd? Volgens Facebook, het ongelukkige antwoord is "ja".

Op vrijdag, het sociale netwerk zei dat er minder gebruikers zijn getroffen door een beveiligingsinbreuk die het twee weken geleden bekendmaakte dan oorspronkelijk geschat - bijna 30 miljoen, gedaald van 50 miljoen. Bijkomend goed nieuws, het bedrijf zei dat hackers geen toegang hadden tot meer gevoelige informatie zoals uw wachtwoord of financiële informatie. En apps van derden werden niet beïnvloed.

Nog altijd, voor gebruikers die zich na een jaar van tumult al ongerust maken over de privacy en veiligheid van hun Facebook-accounts, de details waartoe hackers toegang hebben gekregen:geslacht, relatie status, woonplaats en andere informatie - misschien nog verontrustender.

Facebook heeft gebruikers snel laten controleren wat er precies is geopend. Maar afgezien van het leren welke informatie de aanvallers hebben gebruikt, er is relatief weinig dat gebruikers kunnen doen - behalve, dat is, uitkijken voor verdachte e-mails of sms'jes. Facebook zegt dat het probleem is opgelost.

Het bedrijf heeft een website opgezet die zijn 2 miljard gebruikers wereldwijd kunnen gebruiken om te controleren of hun accounts zijn geopend, en als het zo is, welke informatie er precies is gestolen. Het biedt ook richtlijnen voor het herkennen en afhandelen van verdachte e-mails of sms'jes. Facebook zal ook rechtstreeks berichten sturen naar de mensen die door de hack zijn getroffen.

Op die pagina, na enige voorlopige informatie over het onderzoek, de vraag "Is mijn Facebook-account getroffen door dit beveiligingsprobleem?" verschijnt halverwege. Het geeft ook informatie die specifiek is voor uw account als u bent aangemeld bij Facebook.

Facebook zei dat de hackers toegang hadden tot namen, e-mailadressen of telefoonnummers van deze accounts. Voor 14 miljoen van hen, hackers kregen nog meer gegevens - eigenlijk alles wat zichtbaar is op uw account dat al uw vrienden konden zien, en meer. Het is een vrij uitgebreide lijst:gebruikersnaam, geslacht, land of taal, relatie status, religie, geboorteplaats, zelfgerapporteerde huidige stad, geboortedatum, apparaattypes die worden gebruikt om toegang te krijgen tot Facebook, opleiding, werk, de laatste 10 plaatsen waar u bent ingecheckt of bent getagd, jouw website, personen of pagina's die u volgt en uw 15 meest recente zoekopdrachten.

Nog eens 1 miljoen accounts werden getroffen, maar hackers kregen geen informatie van hen.

Het bedrijf geeft geen overzicht van waar deze gebruikers zijn, maar zegt dat de breuk "redelijk breed" was. Het is van plan om berichten te sturen naar mensen van wie de accounts zijn gehackt.

Facebook zei dat de FBI onderzoek doet, maar vroeg het bedrijf niet te praten over wie er mogelijk achter de aanval zit. Het bedrijf zei dat het de mogelijkheid van kleinschalige aanvallen die dezelfde kwetsbaarheid gebruikten, niet heeft uitgesloten.

Het bedrijf zei dat het de bugs heeft opgelost en de getroffen gebruikers heeft uitgelogd om die digitale sleutels opnieuw in te stellen.

Facebook-vicepresident Guy Rosen zei vrijdag in een gesprek met verslaggevers dat het bedrijf de mogelijkheid niet heeft uitgesloten dat andere partijen andere, pogingen op kleinere schaal om dezelfde kwetsbaarheid te misbruiken voordat deze werd uitgeschakeld.

Patrick Moorhoofd, oprichter van Moor Insights &Strategy, zei dat de inbreuk leek op inbreuken op identiteitsdiefstal die zich in 2013 hebben voorgedaan bij bedrijven als Yahoo en Target.

"Die persoonlijke gegevens kunnen heel gemakkelijk worden gebruikt voor identiteitsdiefstal om zich aan te melden voor creditcards, een lening krijgen, uw bankwachtwoord ophalen, enzovoort., " zei hij. "Facebook zou al die klanten gratis kredietbewaking moeten bieden om ervoor te zorgen dat de schade tot een minimum wordt beperkt."

Thomas Rid, een professor aan de Johns Hopkins University, zei ook het bewijs, met name de omvang van de inbreuk, lijkt te wijzen op een crimineel motief in plaats van een geavanceerde staatsoperatie, die zich meestal op minder mensen richt.

"Dit klinkt helemaal niet erg gericht, "zei hij. "Meestal als je kijkt naar een geavanceerde overheidsoperatie, dan is een paar duizend mensen gehackt veel, maar ze weten meestal wel op wie ze jagen."

© 2018 The Associated Press. Alle rechten voorbehouden.