Facebook的上周五提供的更新在最近的一个缺口说，3000万人被偷，而不是他们的Facebook访问令牌先前宣布的 5000万美元。

令牌是数字键，可让您登录Facebook，因此每次打开应用程序时都无需重新输入密码。使用访问令牌，攻击者可以接管您的帐户并像使用您一样使用它。

虽然Facebook能够降低受影响的人数，但对于剩下的3000万人来说，这是一种冷淡的安慰。在这一总数中，有100万人没有访问任何信息，而有1500万人拥有他们的姓名和联系方式（电话号码，电子邮件或两者，具体取决于他们在个人资料中的内容）。

其余1400万用户的情况更糟; 他们有他们的名字和联系方式，以及用户名，性别，地区/语言，关系状态，宗教，家乡，自我报告的当前城市，出生日期，用于访问Facebook的设备类型，教育，工作，最后10个地方他们检查或标记了他们关注的网站，人物或页面，并访问了最近的15个搜索。

Facebook将通知自定义消息的3000万人，告诉他们攻击者从他们的帐户中访问了什么。或者您可以在登录Facebook时单击此链接并向下滚动。

“这次攻击不包括Messenger，Messenger Kids，Instagram，WhatsApp，Oculus，Workplace，Pages，支付，第三方应用，或广告或开发者账户，”Facebook产品管理副总裁Guy Rosen在博客文章中说道例外。

如果受影响的人是页面管理员，其页面通过Facebook收到某人的消息，那么黑客就能够查看内容。

罗森说：“我们正在与正在调查的FBI合作，并要求我们不要讨论这次袭击可能背后的人。”

这些神秘的黑客利用公司代码中涉及“查看为”功能的三个软件漏洞，让您了解您的个人资料对公众或特定个人的看法。根据罗森的说法，攻击者首先窃取了大约40万个Facebook帐户的访问权限，他们将这些帐户用作从2900万人收集个人资料数据的起点。攻击始于9月14日，但Facebook在9月25日才意识到这是一种威胁。

罗森称Facebook尚未发现黑客一直在使用被盗数据的证据。他拒绝提供受影响用户居住地点的位置细分，但表示攻击相当广泛。

为了保护用户，Facebook将访问令牌重置为9000万用户的帐户。访问公司的帮助中心，检查您是否受到了违规行为的影响。