Facebook telah digodam pada Jumaat lepas (28 September 2018) dan 50 juta akaun pengguna telah dikompromi. Lebih mengejutkan, jika mangsa masuk ke perkhidmatan lain seperti Tinder, Instagram, atau Spotify  dengan akaun Facebook mereka, kemungkinan besar akaun-akaun itu turut terjejas.

    Tidak jelas bagaimana pengodam melakukan serangan ini tetapi ia berkemungkinan bermula dari sistem log masuk Facebook. Ketua Pegawai Eksekutif Facebook Mark Zuckerberg adalah antara 50 juta pengguna yang terjejas dan mungkin menjadi godaman terbesar di Facebook dalam sejarah.

   Secara singkatnya, pengodam menemui cara untuk menipu Facebook untuk mengeluarkan “token akses” iaitu kunci digital yang membolehkan pengodam mengakses akaun pengguna lain seolah-olah mereka pengguna itu.

    Selepas melihat beberapa aktiviti luar biasa pada awal bulan ini, Facebook menyedari apa yang berlaku pada petang Selasa dan kemudiannya membatalkan token akses tersebut sebelum mendedahkan pengodaman kepada semua pihak secara terbuka pada hari Jumaat yang lepas.

Kekunci akses ini juga membolehkan pengodam secara teorinya mengakses sebarang perkhidmatan lain yang menggunakan perkhidmatan log masuk Facebook untuk log masuk ke akaun aplikasi lain dan mendapat akses kepada maklumat yang sangat peribadi.Facebook kini telah membaiki kelemahan dan membatalkan token akses yang dikompromi dan memaksa pengguna yang terjejas untuk masuk semula (walaupun kata laluan mereka tidak dikompromikan) dan memaklumkan kepada mereka mengenai isu tersebut.

    Terdapat sekurang-kurangnya dua mangsa yang terkenal yang terkena godaman tersebut iaitu Ketua Pegawai Eksekutif Facebook Mark Zuckerberg dan COO Sheryl Sandberg. Jurucakap Facebook mengesahkan bahawa dua eksekutif tertinggi syarikat itu adalah antara puluhan juta pengguna yang terlibat.