Nenustatyti programišiai išnaudojo „Facebook“ funkciją „View As“, leidžiančią vartotojams pamatyti, kaip kitiems žmonėms atrodo jų paskyra. Socialinio tinklo atstovai pareiškė, kad dabar jau paaiškėjusi programinė šios funkcijos spraga leido įsilaužėliams perimti paveiktų vartotojų paskyrų valdymą.
Kaip pranešama, įsilaužėliai sugebėjo pavogti „prieigos atpažinimo ženklų“ (access tokens) – savotiškų skaitmeninių raktų, suteikiančių jiems galimybę prieiti prie paskyrų.
„Aišku, kad užpuolikai pasinaudojo „Facebook“ programinio kodo pažeidžiama vieta“, – savo tinklaraštyje rašė įmonės viceprezidentas produktų tvarkymo reikalams Guy Rosenas.
„Facebook“ atstovai tvirtina jau užlopę spragą ir pranešę apie įsilaužimą teisėsaugos institucijoms. Po to daugiau kaip 90 milijonų vartotojų visame pasaulyje (papildomai dar 40 milijonų, kurie per pastaruosius metus buvo paveikti „View As“ funkcijos) buvo atjungti nuo socialinio tinklo ir priversti prisijungti iš naujo. Jiems prisijungus iš naujo, pateikiamos instrukcijos, ką reikia padaryti, kad būtų užtikrintas jų saugumas.
