Χάκερ είχαν παραβιάσει το εσωτερικό εταιρικό δίκτυο του Facebook, έχοντας επί σειρά μηνών πρόσβαση σε εκατοντάδες usernames και κωδικούς εργαζομένων.
Όπως αναφέρεται σε δημοσίευμα της The Guardian, τους χάκερ, που φαίνονται να εκμεταλλεύτηκαν ενεργά το «ρήγμα» τον Ιούλιο και τον Σεπτέμβριο και πιθανώς και τον Φεβρουάριο, εντόπισε ο Orange Tsai, ερευνητής ασφαλείας της Devcore, κατά τη διάρκεια δοκιμών διείσδυσης (penetration testing).
Ο ερευνητής ανακάλυψε επτά τρωτά σημεία στα εταιρικά εργαλεία του Facebook, περιλαμβανομένης μιας υπηρεσίας μεταφοράς αρχείων. Όπως διαπιστώθηκε, τουλάχισοτν ένας χάκερ, ίσως και δύο, είχαν παραβιάσει το Facebook και δρούσαν εντός του εταιρικού δικτύου.
Σύμφωνα με τον Tsai, τα διαπιστευτήρια εργαζομένων που είχαν υποκλαπεί θα μπορούσαν να έχουν δώσει πρόσβαση στους χάκερ σε λογαριασμούς email, τοVPN του Facebook και άλλα σημαντικά εργαλεία εσωτερικής χρήσης.
Οι δοκιμές έγιναν στο πλαίσιο του Bug Bounty του Facebook, με την εταιρεία να πληρώνει αυτούς που βρίσκουν και αποκαλύπτουν τρωτά σημεία στα συστήματά της. Ο Tsai ενημέρωσε σχετικά στις 5 Φεβρουαρίου και ακολούθησε εσωτερική έρευνα, που ολοκληρώθηκε στις 20 Απριλίου, οπότε και η Devcore μπόρεσε να αποκαλύψει λεπτομέρειες.