Luând exemplul Google, care procedează la fel cu utilizatorii serviciului Gmail, Facebook îşi va avertiza utilizatorii care sunt vizaţi de atacuri informatice, iniţiate cu scopul de a-i spiona şi sustrage informaţii din conturile acestora.
Mai precis, administratorii Facebook iau în vizor atacurile informatice desfăşurate la ordinul agenţiilor guvernamentale, cu scopul de a spiona şi monitoriza activităţile anumitor persoane. Astfel, la detectarea unui cont vizat de atac informatic, sau deja compromis, administratorii Facebook vor trimite utilizatorului un mesaj de avertizare, recomandând securizarea urgentă a contului de utilizator.
Pentru prevenirea atacurilor informatice Facebook recomandă activarea funcţiei “Login Approvals” – un mecanism de securitate suplimentar conceput pentru a împiedica autentificarea de pe alte dispozitive. Cu mod de funcţionare similar sistemului cu autentificare în doi paşi folosit deja de o bună parte dintre utilizatorii Facebook, funcţia Login Approvals emite alerte de fiecare dată când se încearcă accesarea contului Facebook de pe un alt web browser sau dispozitiv care nu a mai fost folosit până atunci. Pentru completarea procesului de autentificare este necesară introducerea unui cod special, generat automat şi trimis către numărul de telefon al posesorului de drept.
Facebook nu dezvăluie exact cum diferenţiază între atacurile informatice sponsorizate de stat şi alte tipuri de atacuri, însă dă asigurări că mesajele pentru alertarea utilizatorilor sunt emise numai atunci când există indicii care ˝susţin cu tărie„ această ipoteză.
Potrivit lui Alex Stamos, şeful diviziei de securitate Facebook, alertele suplimentare sunt emise deoarece atacurile sponsorizate de stat tind să fie mai avansate şi periculoase decât cele comise la întâmplare de hackeri, cei vizaţi riscând compromiterea şi altor conturi folosite online. Odată informaţi, utilizatorii pot lua măsurile necesare pentru securizarea conturilor deţinute şi a datelor personale, cât şi pentru verificarea dispozitivelor pe care le folosesc pentru posibila infectare cu aplicaţii backdoor sau alte forme de malware.