Vụ kiện tập thể được dại điện bởi Carla Echavarria (bang California) và Derick Walker (bang Virginia). Cả hai cho rằng Facebook đã thiếu trách nhiệm trong việc đảm bảo an toàn khiến họ và nhiều người dùng khác có nguy cơ bị đánh cắp thông tin do lỗ hổng bảo mật. Đơn kiện cho biết, Facebook đã vi phạm luật cạnh tranh, thiếu sát sao và áp dụng những biện pháp bảo mật "rất sơ sài".
Thông tin cho biết, những người gửi đơn kiện này cũng muốn đại diện cho “tất cả người dùng đăng ký tài khoản Facebook tại Mỹ, và những người mà thông tin cá nhân đã bị truy cập, ảnh hưởng hoặc đánh cắp trong vụ mất dữ liệu vào tháng 9/2018”.
Facebook phát hiện ra lỗ hổng bảo mật vào ngày 25/9. Lỗ hổng này nằm trong tính năng “View as”, cho phép hacker chiếm đoạt tài khoản người dùng bằng cách sử dụng chuỗi mã token, là mã dùng để đăng nhập Facebook mỗi khi người dùng nhập tài khoản và mật khẩu mà không cần bảo mật hai lớp hay cảnh báo đăng nhập.
Mạng xã hội công bố lỗ hổng vào tối qua 28/9, nhưng thừa nhận chưa tìm ra được người đứng sau vụ tấn công. Có tới 50 triệu tài khoản bị ảnh hưởng trực tiếp trong vụ tấn công. Ngoài ra Facebook cũng phát hiện 40 triệu tài khoản khác có thể bị ảnh hưởng từ lỗ hổng. Facebook cho biết đã reset token của cả 90 triệu tài khoản.
Đây là một trong những sự cố nghiêm trọng nhất mà Facebook từng đối mặt. Khi vụ bán thông tin 70 triệu người dùng liên quan đến Cambridge Analytica lắng xuống chưa lâu, một bê bối khác lại tiếp diễn khiến sự chỉ trích nhắm vào quy trình xử lý dữ liệu và chính sách bảo mật của Facebook ngày càng thêm nặng nề.
Nếu muốn cẩn thận hơn và tự đăng xuất khỏi tài khoản Facebook, bạn có thể vào mục “Security và Login” trong cài đặt. Tại đây, tất cả phiên và vị trí đăng nhập sẽ được liệt kê. Người dùng có thể thoát tài khoản Facebook tại mọi thiết bị đang đăng nhập.
Ngoài vụ kiện này, Facebook cũng đang đối mặt với áp lực từ Tổng chưởng lý New York Barbara Underwood khi tuyên bố sẽ điều tra vụ tấn công, kéo theo hàng loạt thượng nghị sĩ, ủy viên lên tiếng yêu cầu câu trả lời thỏa đáng.