Kompanija je pojasnila da su napadači uspjeli iskoristiti ranjivost u značajki koja omogućava korisnicima da svoj profil vide na način na koji se on prikazuje svim ostalim korisnicima.
Propust otkriven prije tri dana
Facebookovi programeri propust su otkrili 25. septembra te su "zakrpali" propust i o svemu obavijestili policiju.
U petak ujutro se oko 90 milijuna korisnika Facebooka moralo odjaviti i ponovno prijaviti u svoj račun, što je uobičajena sigurnosna procedura kod ovakvih situacija.
"Ne znamo ko stoji iza napada"
"Problem je sada riješen", napisao je šef sigurnosti Facebooka Guy Rosen.
"Budući da smo tek otvorili istragu, moramo utvrditi jesu li računi ili neka informacija zloupotrebljeni. Također ne znamo ko stoji iza tih napada i odakle su pokrenuti", dodao je.
"Privatnost i sigurnost korisnika su nevjerojatno važni i žao nam je što se ovo dogodilo", rekao je Rosen.
Oglasio se i Zuckerberg
O incidentu se oglasio i osnivač Facebooka Mark Zuckerberg.
"Želim vas obavijestiti o važnom sigurnosnom problemu koji smo identificirali. Problem smo riješili sinoć, a sad poduzimamo mjere predostrožnosti za sve one koji su zahvaćeni. Još uvijek istražujemo što se dogodilo. U utorak smo otkrili da je napadač iskoristio tehničku ranjivost koja bi omogućila da se ulogiraju u korisničke račune oko 50 milijuna ljudi. Ne znamo jesu li ti računi zloupotrijebljeni, ali nastavljamo ovo ispitivati i obavijestit ćemo vas kad saznamo više", napisao je Zuckerberg i nabrojao što je Facebok dosad poduzeo kako bi riješio problem.
"1. Zakrpali smo sigurnosnu rupu kako bismo spriječili ovog napadača ili bilo koga drugoga da ukrade dodatne acess tokene. I onesposobili smo acess tokene za 50 milijuna ljudi koji su bili zahvaćeni - što je značilo da su bili odlogirani. Ti ljudi će se morati ponovo logirati da bi pristupili svojim računima. Također ćemo obavijestiti ove ljude na vrhu njihovog News Feeda o tome što se dogodilo jednom kad se opet ulogiraju."
"2. Kao mjeru opreza, iako vjerujemo da smo riješili problem, privremeno smo ugasili opciju koja je imala sigurnosnu rupu dok je do kraja ne istražimo i budemo sigurno da nema drugih sigurnosnih problema. Opcija se zove "Pogledaj kao" (View as)
"3. Kao dodatnu mjeru opreza, iako vjerujemo da smo riješili problem, također smo izlogirali svih koji su koristili "pogledaj kao" mogućnost otkad je ova sigurnosna rupa uvedena. Zbog toga će se još 40 milijuna korisnika morati logirati natrag u svoje račune. Trenutno nemamo nikakve dokaze koji bi sugerirali da su ovi računi bili kompromitirani, ali poduzimamo ovaj korak kao mjeru opreza."
"Suočavamo se s konstantnim napadima ljudi koji žele preuzeti tuđe račune ili ukrasti podatke diljem svijeta. Iako mi je drago da smo ovo pronašli, popravili sigurnosnu rupu i osigurali račune koji su bili pod rizikom, stvarnost je da moramo nastaviti razvijati nove alate kako bi spriječili da se ovo uopće dogodi. Ako ste zaboravili svoju lozinku ili imate problema s logiranjem možete pristupiti svom računu preko Centra za pomoć", stoji u Zuckerbergovoj objavi.