A legnagyobb közösségi oldal szeptember 28-án közölte felhasználóival, hogy csak idén közel 50 millió regisztrációhoz szerezhettek jogosulatlan hozzáférést eddig ismeretlen támadók, akik egy olyan évek óta létező biztonsági rést használtak ki, ami a „Megtekintés mint…” nevű funkciót érintette – ha múlt hét pénteken önt is kiléptette a Facebook, a Messenger vagy Pages Manager, akkor érintett lehet a hackertámadásban.

A “Megtekintés mint…” opció a Facebook azon lehetősége, amivel a regisztrált felhasználók azt ellenőrizhetik, hogy a különböző beállításokat követően kívülállók mennyit látnak a profiljukból. A támadás hatására ezt a lehetőséget a közösségi oldal azonnal felfüggesztette, és biztonsági intézkedésként több mint 90 millió érintett felhasználót kiléptetett a rendszerből – ebben már benne vannak azok a profilok is, amik tavaly eshettek a támadás áldozatául.

A Facebook közlése szerint jelszavakhoz nem fértek hozzá a támadók, “csupán” azokat a hozzáférési tokeneket szerezték meg, amik bejelentkezve tartják a felhasználókat a különböző eszközökön. Brian Krebs biztonsági szakértő ugyanakkor arra hívja fel a figyelmet, hogy mivel a cég sok más szolgáltatásába szintén be lehet jelentkezni Facebook-fiókkal, ezért a támadók akár olyan más szolgáltatásokhoz is hozzáférhettek, mint az Instagram vagy a Spotify.

A Facebook szóvivője elismerte, hogy erre tényleg van esély, ugyanakkor igyekezett mindenkit megnyugtatni, hogy a támadás felfedezését követően megtették a szükséges lépéseket, és a külső szolgáltatások hozzáférési tokenjeit is letiltották, és még nem érkezett hozzájuk bejelentés ilyen visszaéléssel kapcsolatban.