28 Eylül Cuma günü Mark Zuckerberg tarafından yapılan açıklama uyarınca;

25 Eylül Salı günü Facebook tarafından fark edilen ve yaklaşık 50 milyon kullanıcın hesaplarını etkileyen bir saldırı gerçekleşmiştir. Yapılan açıklamada saldırının Temmuz 2017’de eklenen, kullanıcı profillerinin diğer kullanıcılara nasıl göründüğünü gösteren özellik üzerinden gerçekleştiği belirtilmiştir.  Ancak şirket yetkilileri saldırının hangi tarihte başladığına dair açıklama yapmayarak 16 Eylül günü olağan dışı faaliyetlerin yaşanması akabinde soruşturma başlatıldığını ifade etmişlerdir.

Saldırı bugüne kadar Facebook’a yapılan en büyük saldırı olarak nitelendirilmektedir. Nitekim bu saldırıda hedef, kullanıcıların Facebook hesabı ile diğer uygulamalara hızlı giriş yaptığı anahtarlar olmuştur. Bir kullanıcıya ait anahtara sahip olmak, aynı zamanda ilgili kullanıcının 3. taraf uygulamalarına da giriş yapılmasını sağlamaktadır. Buna ek olarak, hackerların özel mesajlara eriştiğine veya kullanıcıların adına yayınlar yaptığına dair henüz kanıt bulunamamıştır. Ancak Facebook yetkilileri, hackerların belirli profil bilgilerine erişmeye çalıştıklarını söylemiştir.

Avrupa'nın Genel Veri Koruma Yönetmeliği'nin (GDPR) uygulaması gereği, ilgili saldırıdan etkilenen herhangi bir kullanıcının Avrupa Ekonomik Bölgesinde bulunması halinde, 72 saat içinde veri koruma yetkililerine bildirme zorunluluğu bulunmaktadır. Facebook kanuna uyumlu olarak İrlanda Veri Koruma Komisyonu'nu (DPC) ihlal hakkında bilgilendirmiştir.

Saldırıdan etkilenen kullanıcıların hesaplarından Facebook tarafından otomatik çıkış yapıldığı ve kullanıcıların yeniden giriş yapmaları istendi. Ayrıca Facebook, etkilenen kullanıcıların sosyal medyada tekrar oturum açtıklarında, bu konuyla ilgili “Haber Kaynağı” sekmesinin en üstünde bir mesaj göreceklerini belirtmiştir. Mesaj içeriği ise şöyledir;

"Gizliliğiniz ve güvenliğiniz bizim için önemlidir.Hesabınızı güvenli hale getirmek için yaptığımız son eylem hakkında sizi bilgilendirmek istiyoruz.”

“Çıkış yapmadıysanız ancak ekstra güvenlik önlemleri almak istiyorsanız, hesabınızın şu anda giriş yaptığı yerleri görmek için bu sayfayı kontrol edebilir ve çıkış yapabilirsiniz.”

Açıklama sonrası Facebook hisseleri %3 değer kaybı yaşamıştır.

Facebook tarafından cuma günü yapılan açıklama sonrası İstihbarat Komitesi başkan yardımcısı olan Senatör Mark Warner (D-Virginia), yargıya “tam bir soruşturma” çağrısında bulunmuştur. Warner, yaptığı açıklamada,

“Bugün yapılan açıklama, Facebook ya da kredi bürosu Equifax gibi az sayıda şirketin yeterli güvenlik önlemi almadan bireysel Amerikalılarla ilgili çok sayıda kişisel veri biriktirebildiği durumlarda ortaya çıkan tehlikeler hakkında bir hatırlatmadır. Açıklama, İstihbarat Komitesi’nin sosyal medya kullanıcılarının gizliliğini ve güvenliğini korumak için harekete geçmesini gerektiren başka bir göstergedir.” demiştir.