O Facebook disse na sexta-feira que violação afetou 50 milhões de pessoas na rede social.
A vulnerabilidade surgiu do recurso "ver como" do Facebook, que permite que as pessoas vejam como seus perfis são exibidos para outras pessoas. Os invasores exploraram o código associado ao recurso que lhes permitia roubar "tokens de acesso" que poderiam ser usados para assumir o controle das contas das pessoas.
Embora os tokens de acesso não sejam sua senha, eles permitem que as pessoas façam login em contas sem precisar deles. Como medida de precaução, o Facebook desconectou cerca de 90 milhões de pessoas de suas contas, informou a empresa.
A rede social informou ter descoberto o ataque no início desta semana. A empresa informou o FBI e a Comissão Irlandesa de Proteção de Dados. O Facebook afirmou que a investigação está em estágios iniciais e que ainda não sabe quem está por trás dos ataques.