Najprawdopodobniej przez jedną z funkcji doszło do włamania. 

Sam dowiedziałem się przypadkowo. Nagle zostałem wylogowany z wszystkich urządzeń. Gdy udało mi się ponownie zalogować, zauważyłem informacje ostrzegające o możliwości wypłynięcia danych 50 mln osób. Warto się zabespieczyć poprzez zmianę hasła. Obecnie wiele osób loguje się do różnych stron, usług właśnie poprzez FB. Z tego też powodu ważne jest by szczególnie dbać o swoje bezpieczeństwo. Tym razem celem ataku hakerów była opcja „wyświetl jako”, dzięki której możemy zobaczyć jak inni widzą naszą tablicę.Według danych Facebooka, funkcja podglądu została wykorzystana na 50 mln profili w ostatnich tygodniach i na kolejnych 40 mln w przeciągu ostatniego roku. Wszystkim 90 mln na wszelki wypadek wygaszono wszystkie aktywne sesje logowania. Poniżej wiadomość od właściciela FB.

Chcę poinformować Cię o ważnym problemie bezpieczeństwa, który znaleźliśmy. Wczoraj wieczorem załataliśmy lukę i podejmujemy środki ostrożności dla tych, którzy mogli zostać dotknięci. Nadal to badamy, ale chcę się podzielić tym, co już znaleźliśmy:

We wtorek odkryliśmy, że atakujący wykorzystał lukę techniczną, aby wykraść tokeny dostępu, które pozwoliłyby im zalogować się na około 50 milionach kont na Facebooku.

Nie wiemy jeszcze, czy konta te zostały niewłaściwie wykorzystane, ale nadal będziemy się nad tym zastanawiać i zaktualizujemy je, gdy dowiemy się więcej.

Podjęliśmy już kilka kroków, aby rozwiązać ten problem:

1. Usunęliśmy lukę w zabezpieczeniach, aby uniemożliwić napastnikowi lub innemu użytkownikowi wykradanie dodatkowych tokenów dostępu. I unieważniliśmy tokeny dostępu dla kont 50 milionów ludzi, którzy zostali dotknięci – powodując ich wylogowanie. Osoby te będą musiały zalogować się ponownie, aby uzyskać dostęp do swoich kont ponownie. Powiadomimy te osoby także w wiadomości na kanale informacyjnym o tym, co się stało po ponownym zalogowaniu.

2. Jako środek zapobiegawczy, mimo że uważamy, że udało nam się rozwiązać problem, tymczasowo odrzucamy funkcję, która miała lukę w zabezpieczeniach, dopóki nie będziemy w stanie w pełni jej zbadać i upewnić się, że nie ma żadnych innych problemów z bezpieczeństwem. Ta funkcja nazywa się „View As” i jest narzędziem ochrony prywatności, które pozwala zobaczyć, jak Twój profil będzie wyglądał dla innych osób.

3. Jako dodatkowy środek ostrożności, wylogowujemy również każdego, kto używał funkcji Zobacz jako, ponieważ luka została wykryta. Będzie to wymagać ponownego zalogowania się na swoje konta przez kolejne 40 milionów osób. Obecnie nie mamy żadnych dowodów sugerujących, że konta te zostały naruszone, ale robimy to jako środek zapobiegawczy.

Stajemy w obliczu ciągłych ataków ze strony ludzi, którzy chcą przejąć konta lub ukraść informacje z całego świata. Chociaż cieszę się, że znaleźliśmy to, naprawiliśmy lukę w zabezpieczeniach i zabezpieczyliśmy konta, które mogą być zagrożone, rzeczywistość jest taka, że ​​musimy nadal opracowywać nowe narzędzia, aby temu zapobiec w pierwszej kolejności. Jeśli nie pamiętasz hasła lub masz problemy z zalogowaniem, możesz uzyskać dostęp do swojego konta za pośrednictwem @Centrum pomocy.

W poście Guya jest więcej szczegółów, a my będziemy Cię aktualizować, gdy nasze śledztwo będzie kontynuowane.