Bendrovė nurodė, kad užpuolikai pasinaudojo šio tinklo priemone „View As“. „Facebook“ pridūrė ėmęsis žingsnių šiai saugumo spragai pašalinti ir perspėjęs teisėsaugą.
Kaip pranešama, įsilaužėliai sugebėjo pavogti „prieigos atpažinimo ženklų“ (access tokens) – savotiškų skaitmeninių raktų, suteikiančių jiems galimybę prieiti prie paskyrų.
„Aišku, kad užpuolikai pasinaudojo „Facebook“ programinio kodo pažeidžiama vieta“, – savo tinklaraštyje rašė įmonės viceprezidentas produktų tvarkymo reikalams Guy Rosenas.
„Pašalinome šią pažeidžiamą vietą ir informavome teisėsaugą“, – pridūrė jis.
Kad pašalintų šią spragą, „Facebook“ perkrovė kai kuriuos prisijungimus, todėl 90 mln. žmonių buvo atjungti nuo savo paskyrų ir turės prisijungti iš naujo. Tarp jų yra visi vartotojai, per pastaruosius metus naudojęsi paieškos priemone „View As“.
„Facebook“ nurodė nežinantis, kas įvykdė šią ataką ir iš kur ji buvo surengta.
Šis incidentas papildė virtinę rūpesčiu dėl „Facebook“ saugumo: socialiniam tinklui nuo 2016 metų teko daug dėmesio skirti politinės dezinformacijos kampanijoms, rengtoms iš Rusijos ir kitur.