I fredags kväll gick Facebook ut med att man upptäckt ett stort säkerhetshål (se nästa sida) som påverkat minst 50 miljoner av tjänstens 2,23 miljarder användare. Företaget utreder fortfarande vad som hänt, och har redan vidtagit åtgärder för att stoppa hackare från att utnyttja bristerna i säkerheten. Här är det vi vet hittills.

Vad hände?

Facebooks ingenjörer upptäckte ett säkerhetshot som låtit hackare stjäla så kallade access-tokens, digitala nycklar som potentiellt sett kan användas för att ta över Facebook-konton.

När inträffade attacken?

Det är oklart exakt när de drabbade kontona utsattes. Facebook själva upptäckte säkerhetsbristen den 25 september. Problemet härstammar från en ändring Facebook gjorde i sin videouppladdningsfunktion i juli 2017, så sårbarheten kan ha varit aktiv i skymundan ända sedan dess.

Hur tog sig hackarna in?

Attacken utnyttjade en svaghet i Facebooks "Visa som", en funktion som tagits fram för att låta användare se hur deras Facebook-profiler ser ut när andra besöker den. Om du använde funktionen medan den var öppen för attacker har hackare potentiellt sett kunna stjäla din access-token och ta över ditt konto.

Vad är en access-token?

Den digitala nyckeln återfinns i webbläsaren, som använder denna för att du ska kunna förbli inloggad på Facebook även när du stänger ned sidan.

Har sårbarheten fixats?

Enligt Facebook aktiverade man en patch den 27 september som täpper till säkerhetshålet.

Hur vet jag om mitt konto påverkats?

Facebook har nollställt den digitala nyckeln för 50 miljoner användare vars konton drabbats, samt för ytterligare 40 miljoner som kan ha fått sitt konto granskat genom "Visa som"-funktionen under det senaste året. Om du behövde logga in manuellt på Facebook i helgen – utan att ha loggat ut själv – kan det mycket väl vara så att ditt konto var ett av de drabbade.

Vad kunde hackarna göra med mitt konto?

Innan Facebook fick nys om sårbarheten kunde hackare i teorin komma över en access-token för ditt konto och logga in på det från sin egen dator, med allt vad det innebär.

Appar som jag använder mitt Facebook-inlogg till – påverkas de också?

Ja, enligt Facebook kan även dessa tjänster ha omfattats av sårbarheten. Det kan vara läge att lösgöra kopplingen mellan Facebook och de andra tjänsterna, och byta lösenord på dessa.

Kan jag fortfarande använda "Visa som"-funktionen?

Nej, Facebook håller den stängd för närvarande.

Kom hackarna över någon personlig information?

Facebook håller fortfarande på att utreda vidden av intrången och huruvida känslig information läckt från de drabbade kontona. Men om hackarna haft obegränsad tillgång till dessa så är det ganska troligt att åtminstone en del data kan ha hamnat i orätta händer.

Bör jag ändra mitt lösenord om jag drabbats?

Ja, definitivt. Det finns inget som tyder på att hackarna kunnat stjäla lösenord, men genom att ändra det kan du vara säker på att stänga dem ute och förhindra framtida tillgång till ditt konto.

Hur gör jag det?
1: Klicka på menyikonen uppe till höger i Facebooks sidhuvud och gå sedan till Inställningar.
2: Gå vidare till Säkerhet och inloggning.
3: Välj Redigera bredvid texten "Byt lösenord".
4: Klicka på Spara ändringar när du är färdig.

Något annat jag kan göra?

Det här är ett utmärkt tillfälle att slå på Facebooks tvåfaktorsautentisering, om du inte redan gjort det. Med funktionen påslagen får du en sms-kod som måste användas i kombination med ditt lösenord när du loggar in på en ny enhet. Facebook har dock kritiserats för att använda telefonnummer för riktad annonsering via tredjepart, vilket kan vara värt att ha i bakhuvudet innan du aktiverar funktionen. Du hittar tvåfaktorsautentisering under Säkerhet och inloggning.