米Facebookは10月12日（現地時間）、9月に発表した情報流出についての調査報告を行った。影響を受けたユーザーのうち、約1400万人についてはプロフィールに記載した電話番号、生年月日、住所、勤務先、位置情報などに不正アクセスされていたという。

9月の発表では、アカウントにログインするために使う「アクセストークン」が盗まれ、約5000万人のユーザーに影響があったとしていたが、調査の結果、アクセストークンが盗まれたのは約3000万人だったと下方修正した。その3000万人の被害レベルは以下の3つに分かれる。

約1400万人：氏名、連絡先情報（電話番号、メールアドレス、あるいはその両方など、プロフィールに登録されているもの）、ユニークURLのためのユーザーネーム、性別、言語設定、交際ステータス、宗教、出身地、自己申告による居住地、誕生日、Facebookにアクセスする際に使用したデバイスの種類、学歴、職歴、チェックインもしくはタグ付けされた直近の10のロケーション、ウェブサイト、フォローしている人やページ、15の直近の検索情報

約1500万人：氏名、連絡先情報（電話番号、メールアドレス、あるいはその両方など、プロフィールに登録されているもの）

約100万人：アクセストークは盗まれたが、個人情報にはアクセスされなかった

自分のアカウントが影響を受けたかどうかは、特設ページを開き、ページの最下部の報告を見ると確認できる（本稿執筆現在、まだ日本語化されていない）。

特設ページ

また、向こう数日中に、影響を受けた3000万人にそれぞれの被害レベルに合わせたメッセージを送る計画だ。

3000万人に該当してしまったユーザーが対処すべきこととしては、こちらの記事を参照されたい。

また、盗まれたメールアドレスや電話番号に対するスパムやフィッシングが増える可能性があるので、注意が必要だ。

Facebookによると、Messenger、Messenger Kids、Instagram、WhatsApp、Oculus、WorkplaceやFacebookのページ、Facebook上の支払い、第三者のアプリ、また広告や開発者のアカウントには影響がなかったという。

引き続き米連邦捜査局（FBI）をはじめとする政府機関と協力して調査を続ける。攻撃者についてはコメントを差し控えるようにFBIから通達を受けているという。