"A Facebook tudott a hozzáférési jogok megadásával járó sebezhetőségéről, évekig nem javította ki" - hangzott el a Reuters azon a közösségimédia-szolgáltató ellen indított San Franciscó-i peren, amelyet azért indítottak a cég ellen, mert 2018 szeptemberében 30 millió felhasználó adatát lopták el.
A probléma elsősorban azokat érintette, akik valamilyen más felületnek, alkalmazásnak, játéknak adtak jogot a belépési adatok ellenőrzésére, hogy a Facebook-fiókjukon keresztül léphessenek be az adott oldalra, vagy használhassák az adott programot. Közülük is leginkább azokat, akik csak egylépcsős bejelentkezési módot használnak, vagyis elég csak a felhasználónevüket és a jelszavukat megadniuk. Az adatlopás több mint 29 millió embert érintett.
"A Facebook viszont nyilvánvaló lépéseket tett saját alkalmazottainak a biztonsági kockázatokkal szembeni védelme érdekében, de a felhasználók túlnyomó többsége esetében semmit nem csináltak" - mondta el a Reuters forrása arról, hogy miből látszik bizonyítottnak, hogy nagyon pontosan tudtak a sebezhetőségről.
A Facebook a támadás kezdeti nyilvánosságra hozatala óta néhány részletet tár fel, csak annyit mondva, hogy az a felhasználók széles spektrumát érintette. Viszont azt sem árulják el, hogy mely országokban mennyi felhasználó érintett.
A támadók profilinformációkat, például születési dátumokat, a megadott munkahelyükről, valamint tanulmányi előéletükről szóló adatokat loptak el, de megismerhették az érintettek vallási hovatartozását, a böngészéshez használt eszközeik típusát, a felhasználók által követett oldalakat, valamint 14 millió ember esetében a közösségi portálon beírt kereséseiket is látták.
A másik 15 millió felhasználó esetében a jogsértés névre és elérhetőségre korlátozódott.