Samtidig med at Talaban overtog Afganistan i det tidlige efterår i år, målrettede parkistanske hackere facebook-brugere, der havde forbindelse til den nu tidligere regering.
Det slår Facebook fast i et interview med Reuters.
Den pakistanske hackergrupper opererer under navnet SideCopy. Gruppen spredte links til hjemmesider, som hostede overvågnings-malware, ved at oprette falske profiler under dække at være unge kvinder, som gennem virtuel flirt prøvede at få ofrene til at klikke på phishing-links eller dowloade ondsindede chat-apps.
Derudover kompromitterede hackerne også ellers legitime hjemmesider, hvor de prøvede at manipulere brugere til at opgive deres Facebook-login-oplysninger.
De angrebne personer havde alle tilknytning til regeringen, militæret og andre retshåndhævende instanser i Kabul, lyder det fra SoMe-giganten.
Facebook tilføjer desuden, at virksomheden fjernede SideCopy fra sin platform tilbage i august.
"Det er altid svært for os at spekulere i slutmålet for trusselsaktøren," sagde Facebooks leder af efterforskning af cyberspionage, Mike Dvilyanski.
"Vi ved ikke præcis, hvem der blev kompromitteret, eller hvad slutresultatet af dette var," erkender han.
Foruden Facebook har både Twitter, Linkedin, Google og Microsoft meldt ud, at de har arbejdet på at låse afganske brugere konti under Talebans fremmarch i Afganistan.
Hackerkampangnen mod de afganske brugere stod på mellem april og august i år, og hvorfor Facebook ikke har fortalt om den tidligere, forklarer det sociale medie, er af hensyn til de Facebook-ansatte der befandt sig i landet på dette tidspunkt.
Virksomheden oplyser, at den underrettede det amerikanske udenrigsministerie på det pågældende tidspunkt om angrebne.