Atacul a avut loc în această săptămână, iar hackerii nu au fost identificaţi deocamdată. Acesta a fost descoperit pe 25 septembrie, iar hackerii au exploatat un bug găsit în zona de setări a Facebook ce are legătură cu funcția "View As" (când vizualizezi propriul profil în modul în care îl vâd alții).
Hackerii au avut astfel rută spre token-urile de acces ce permiteau utilizatorilor să rămână logați în cont chiar dacă foloseau funcția "View As". Aceste tokeuri pot fi folosite și pentru accesarea conturilor, fapt ce a dus la deconecarea forțată de către Facebook a 50 de milioane de utilizatori în ultimele ore.
„Cum tocmai ne-am început ancheta, nu am stabilit încă dacă aceste conturi au fost utilizate în mod abuziv sau au fost accesate alte informaţii. Nu ştim nici cine se află în spatele acestor atacuri şi nici de unde au loc. Viaţa privată şi securitatea oamenilor este incredibil de importantă şi ne pare rău că s-a întâmplat acest lucru”, a declarat Guy Rosen, şeful securităţii grupului.
