Đăng nhập một lần kết nối người dùng với các ứng dụng và dịch vụ xã hội của bên thứ ba bằng thông tin đăng nhập Facebook của họ.
Vụ kiện kết hợp nhiều hành động pháp lý bắt nguồn từ vi phạm bảo mật tồi tệ nhất từ trước đến nay của Facebook Inc vào tháng 9 năm ngoái, khi tin tặc đánh cắp mã đăng nhập - hoặc "mã thông báo truy cập" - cho phép họ truy cập gần 29 triệu tài khoản.
"Facebook biết về lỗ hổng mã thông báo truy cập và đã không sửa nó trong nhiều năm, mặc dù hiểu biết đó", các nguyên đơn nói trong một phần được xử lý lại rất nhiều trong hồ sơ tại Tòa án quận Hoa Kỳ cho Quận Bắc California ở San Francisco. "Thậm chí nghiêm trọng hơn, Facebook đã thực hiện các bước để bảo vệ nhân viên của mình khỏi rủi ro bảo mật, nhưng không phải là đại đa số người dùng."
Facebook đã không trả lời ngay lập tức yêu cầu bình luận.
Thẩm phán William Alsup nói với Facebook vào tháng 1 rằng ông sẵn sàng cho phép "khám phá xương" trong vụ án để khám phá bao nhiêu dữ liệu người dùng đã bị đánh cắp.
Facebook đã tiết lộ một vài chi tiết kể từ khi tiết lộ ban đầu về cuộc tấn công, chỉ nói rằng nó đã ảnh hưởng đến phổ "người dùng" rộng rãi mà không phá vỡ các con số theo quốc gia.
Những kẻ tấn công đã lấy thông tin chi tiết về hồ sơ như ngày sinh, người sử dụng lao động, lịch sử giáo dục, sở thích tôn giáo, loại thiết bị được sử dụng, các trang được theo dõi và các tìm kiếm gần đây và đăng ký vị trí từ 14 triệu người dùng.
Đối với 15 triệu người dùng khác, vi phạm bị giới hạn ở tên và chi tiết liên hệ. Ngoài ra, những kẻ tấn công có thể xem các bài đăng và danh sách bạn bè và nhóm khoảng 400.000 người dùng. Họ đã không ăn cắp tin nhắn cá nhân hoặc dữ liệu tài chính và không truy cập tài khoản của người dùng trên các trang web khác, Facebook cho biết.