В петък Facebook обяви, че е има нарушаване на сигурността, което засяга до 50 милиона потребители на социалната мрежа. Според New York Times, проблемът е открит още във вторник и компанията се е свързала с ФБР. Експлойтът позволява на атакуващите да поемат контрол върху акаунтите и като предпазна мярка социалната мрежа автоматично изхвърли вече над 90 милиона потребители, чийто акаунти са потенциално компрометирани.
„Това е наистина сериозен проблем в сигуността и ние го приемаме така“ каза Марк Зукърбърг пред репортери в петък.
Уязвимостта, която атакуващите използват е в кода на функцията „View As” и позволява да се достигнат токените за достъп, които след това могат да се използват за контрол върху акаунта. Facebook още в петък съобщи, че е закърпила пробива предишната вечер и е нулирала токените на 50 милиона акаунти, към които знае, че е била насочена атаката, както и на още 40 милиона потребители, които са използвали функцията View As след въвеждането й миналата година. Говорителите на компанията обаче, не можаха да потвърдят дали нарушението на данните по някакъв начин е свръзано със заплахите на хакерите да изтрият акаунта на Зукърбърг, изпратени предишния ден. Разследването все още е в начален етап и нито компанита, нито правоприлагащите органи знаят кой стои зад атаката и дали е имал достъп до личните данни.
