A Facebook péntek délután jelentette be, hogy csaknem ötvenmillió Facebook-felhasználó fiókja felett szerezhettek irányítást ismeretlen támadók (a tavalyi év során pedig további 40 millióan lehettek érintettek), akik egy olyan biztonsági rést használtak ki, ami a „Megtekintés mint…” nevű funkciót érintette. Ezzel az eszközzel a felhasználók azt nézhetik meg, hogy kívülállók mennyit látnak a profiljukból, elérését a történtek hatására átmenetileg felfüggesztették.
A cég pénteken biztonsági intézkedésként több mint 90 millió érintett felhasználót kiléptetett a rendszerből, nekik újra be kellett lépniük a Facebook-fiókjukba. Jelszavakhoz nem fértek hozzá a támadók, hanem az úgynevezett hozzáférési tokeneket szerezték meg, ezeket felhasználva juthattak be a profilokba. Ezek olyan digitális kulcsok, amik bejelentkezve tartják a felhasználókat, ezért nem kell folyamatosan megadni a jelszavunkat, ha mondjuk becsuktuk a böngészőben a Facebookot.
Brian Krebs biztonsági szakértő blogján arra hívta fel a figyelmet, hogy mivel a cég sok más szolgáltatásába szintén be lehet jelentkezni Facebook-fiókkal, ezért az érintettek által használt olyan más szolgáltatások profiljaihoz is hozzáférést szerezhettek a támadók, mint az Instagram vagy a Spotify.
A Facebook szóvivője Krebs megkeresésére megerősítette, hogy ez elméletileg valóban lehetséges lehetett, de a támadás felfedezése után megtették a szükséges lépéseket, a külső szolgáltatások hozzáférési tokenjeit is letiltották. Bejelentés nem érkezett hozzájuk ilyenfajta visszaélésről.