Tienduizenden Facebookgebruikers zijn het doelwit geworden van commerciële surveillancebedrijven, die toegang tot accounts probeerden te krijgen en telefoons en computers met malware probeerden te infecteren. Facebook heeft zo'n 50.000 mensen die doelwit waren inmiddels gewaarschuwd.

Dat laat het techbedrijf in een nieuw rapport weten (pdf). In totaal identificeerde Facebook zeven surveillancebedrijven die het socialmediaplatform gebruikten voor het uitvoeren van aanvallen en vergaren van informatie van tienduizenden mensen. Deze bedrijven gebruikten honderden Facebookaccounts om met hun slachtoffers contact te maken. Zo werd geprobeerd om informatie te verkrijgen, een vertrouwensband op te bouwen, slachtoffers op links te laten klikken of die bestanden te laten downloaden.

Het uiteindelijke doel van de aanvallers was om volledige controle over telefoons of computers van slachtoffers te krijgen, zodat die konden worden bespioneerd. "Op dat moment, afhankelijk van de exploit, heeft de aanvaller toegang tot alle data op de telefoon of computer van het slachtoffer, waaronder wachtwoorden, cookies, accesstokens, foto's, video's, berichten, adresboeken, en de mogelijkheid om stilletjes de microfoon, camera en locatietracking in te schakelen", aldus Facebook.

Naast het waarschuwen van slachtoffers en doelwitten heeft Facebook ook de accounts van de surveillancebedrijven geblokkeerd en hen "Cease and Desist" brieven verstuurd. Daarnaast zijn details over de bedrijven en hun infrastructuur gedeeld met andere onderzoekers, platformen en beleidsmakers.