Сегодня утром Facebook раскрыл широко распространенный изъян безопасности, который ранее позволил хакерам или другим злонамеренным третьим лицам получить доступ к учетной записи пользователей, используя их токен безопасности. Изъян затронул до 50 миллионов человек, и Facebook заявляет, что он принудительно заставляет около 90 миллионов пользователей войти в их аккаунты, чтобы проверить, всё ли в порядке. Компания утверждает, что около 40 миллионов дополнительных пользователей просто запустили у себя эксплойт (вредоносный код), с тех пор как он был активным.
Компания также заверяет, что уже исправила проблему и предупредила правоохранительные органы, указав, что это не случайная инженерная ошибка, а целенаправленный эксплойт, обнаруженный и используемый какой-либо сторонней организацией или хакером. Компания Facebook заявила, что её инженерная команда была осведомлена о проблеме 25 сентября, но Гай Розен, вице-президент Facebook по управлению продуктами, говорит, что было неясно, оказались ли подвергнуты риску учетные записи, когда проблема возникла, или кто мог быть стоять за атакой