Skaičiuojama, kad beveik 90 milijonų paskyrų savininkų turės imtis veiksmų.
Kompanija pranešė, kad atakos organizatoriai galėjo pasinaudoti funkcija, žinoma kaip „Peržiūrėti kaip“ „View As“, kad galėtų kontroliuoti žmonių paskyras.
Pažeidimas buvo aptiktas antradienį, apie tai informuota ir teisėsauga.
Šis trūkumas buvo ištaisytas, rašė įmonės viceprezidentas produktų tvarkymo reikalams Guy Rosenas.
„Mes tik pradėjome tyrimą, kol kas nežinome, kas slepiasi už šių išpuolių“.
Jis pridūrė: „Žmonių privatumas ir saugumas yra nepaprastai svarbus, ir mes atsiprašome, kad tai įvyko“.
Kaip pranešama, įsilaužėliai sugebėjo pavogti „prieigos atpažinimo ženklų“ (access tokens) – savotiškų skaitmeninių raktų, suteikiančių jiems galimybę prieiti prie paskyrų.
„Aišku, kad užpuolikai pasinaudojo „Facebook“ programinio kodo pažeidžiama vieta“, – savo tinklaraštyje rašė G. Rosenas.
„Pašalinome šią pažeidžiamą vietą ir informavome teisėsaugą“, – pridūrė jis. Kad pašalintų šią spragą, „Facebook“ perkrovė kai kuriuos prisijungimus, todėl 90 mln. žmonių buvo atjungti nuo savo paskyrų ir turės prisijungti iš naujo. Tarp jų yra visi vartotojai, per pastaruosius metus naudojęsi paieškos priemone „View As“.
„Facebook“ nurodė nežinantis, kas įvykdė šią ataką ir iš kur ji buvo surengta.
Šis incidentas papildė virtinę rūpesčiu dėl „Facebook“ saugumo: socialiniam tinklui nuo 2016 metų teko daug dėmesio skirti politinės dezinformacijos kampanijoms, rengtoms iš Rusijos ir kitur.
