據一位了解Facebook內部調查的消息人士透露，公司認為竊取其3000萬用戶私人信息的黑客是垃圾郵件的散布者，他們想要通過欺騙性廣告來賺取金錢。

這位知情人士說，初步調查結果表明，這些黑客并不屬于哪個國家或者政府。

9月25日，Facebook的安全團隊發現有人在社交網絡中下載了大量的數字訪問令牌，自那之后該團隊一直在對這件事進行調查。

公司就此事召開過幾次媒體吹風會，但拒絕透露這起攻擊的策劃者，同時也表示此次事件是Facebook成立以來最大的安全事故。Facebook的高管曾表示，在公司一開始宣布此次攻擊的時候，他們都覺得黑客的身份將永遠是個謎。

據知情人士表示，經過調查，內部研究人員現在認為發起攻擊的是一群專門在Facebook和Instagram上發送垃圾郵件的人。這些人自稱來自于一家數字營銷公司，而Facebook的安全團隊也確實了解這家公司的一些動向。

此前，Facebook曾表示，公司正在與美國聯邦調查局（FBI）開展密切合作，對這起攻擊進行刑事調查。

事件的發生很快引起了人們對于黑客動機的質疑，這主要是因為早前俄羅斯和伊朗的特工就利用包Facebook在內的眾多社交媒體平臺在美國制造謠言與惡作劇。

安全研究人員表示，被盜的的令牌是數字密鑰，有了它們，黑客就可以訪問Facebook用戶賬戶的任何信息，這對于有國家或政府支持的間諜活動來說簡直就是寶藏。

不過，據Facebook的內部調查顯示，此次黑客攻擊是針對財務及資金目的，并不是人們猜測的意識形態。

Facebook在上周表示，黑客只是訪問了部分數據而并未竊取。實際上，黑客并沒有訪問用戶的私人訊息，而是搜集了用戶的聯系方式（比如電話號碼、電子郵件地址等）、性別、情感狀況以及1400萬用戶的搜索和登記記錄。對于另外1500萬用戶，攻擊者只竊取了他們的姓名和聯系方式。而剩下的100萬用戶的個人信息并沒有遭到竊取。

黑客利用Facebook View As功能（可以讓用戶看到自己的個人資料在別人眼中的樣子）中的一個漏洞獲得了對這些賬戶的訪問權限。Facebook的代碼中有三個不易察覺的漏洞，但一旦被黑客發現，就能利用它們竊取數據，使其成為一種看似十分復雜的攻擊手段。

這起事件對于Facebook而言可謂雪上加霜。此前，公司就因為在俄羅斯賬號操縱事件中的不當處置以及未能對于第三方共享的用戶數據提供足夠保護而備受外界詬病。

上周五，一名Facebook高管以公司正在與FBI合作為由多次拒絕透露此次攻擊的幕后黑手。負責Facebook安全工作的副總裁Guy Rosen表示：“FBI和我們公司正在合作積極調查此事，他們要求我們不要透露此次攻擊的幕后策劃者，也暫時不要透露攻擊的意圖。”