Atacatorii au putut exploata o „vulnerabilitate” a caracteristici „View As” din rețeaua de socializare - cea care permite utilizatorilor să-și vadă conturile așa cum îl vede cineva care nu îi e prieten - pentru a prelua controlul asupra conturilor utilizatorilor.
Atacatorii au descoperit mai multe bug-uri în această caracteristică care „le-a permis să fure jetoanele de acces Facebook, pe care apoi le-ar putea folosi pentru a prelua conturile oamenilor", a explicat şeful securităţii Facebook, Guy Rosen.
„Token-urile de acces sunt echivalente cu cheile digitale care ține oamenii conectați la Facebook, astfel încât să nu fie nevoiți să reintroducă parola de fiecare dată când folosesc aplicația", a adăugat acesta, potrivit BBC.
Breşa a fost descoperită marţi, a anunţat Facebook, care a precizat că a anunţat Poliţia. Peste 90 de milioane de conturi au fost deconectate automat, pentru a preveni eventualele furturi de date. Utilizatorilor care ar fi putut să fie afectaţi li s-a cerut să se reconecteze vineri.
Breşa a fost reparată, a scris Guy Rosen. „Cum tocmai ne-am început ancheta, nu am stabilit încă dacă aceste conturi au fost utilizate în mod abuziv sau au fost accesate alte informaţii. Nu ştim nici cine se află în spatele acestor atacuri şi nici de unde au loc”, a declarat şeful securităţii Facebook.
„Viaţa privată şi securitatea oamenilor este incredibil de importantă şi ne pare rău că s-a întâmplat acest lucru”, a adăugat acesta.