Проблема безопасности была найдена инженерами компании во вторник, 25 сентября, сообщил вице-президент по управлению продуктом Гай Розен.
По его словам, уязвимость влияла на функцию "Просмотр моего профиля" и давала возможность получить маркеры доступа к аккаунту, которые позволяют пользователям оставаться авторизованными в Facebook без необходимости еще раз вводить пароль. Это позволяло получать полный контроль над аккаунтами.
В настоящее время уязвимость уже устранена, а данные по инциденту переданы в полицию. Facebook перенастроила маркеры доступа для 50 млн пострадавших аккаунтов и еще изменила маркеры для 40 млн аккаунтов в целях предосторожности.
"В результате 90 млн человек будут вынуждены заново авторизоваться в Facebook", - отметили в компании. Хочется верить, что это самая большая проблема, с которой столкнутся пользователи. В настоящее время функция "Просмотр моего профиля" отключена для безопасности пользователей.
Впрочем, Розен не рассказал, получили ли злоумышленники доступ к аккаунтам или использовали полученную информацию как-то иначе. Кроме того, неизвестно и то, кто стоял за этой атакой.