بنا به اعلام فیسبوک، مهندسان این شرکت سهشنبه، ۲۵ سپتامبر (سه روز پیش) این مشکل امنیتی را کشف کردند.هنوز منشاء این مشکل شناسایی نشده و معلوم نیست چه میزان از اطلاعات کاربران تحتالشعاع قرار گرفته است.با این حال فیسبوک میگوید مهاجمان با سوء استفاده از نقطه ضعف(View As) توانسته اند به حساب میلیونها کاربر دسترسی پیدا کنند.با استفاده از گزینه (View As) کاربر میتواند تصویر دیگران از حساب خود را ببیند. از قرار معلوم همین گزینه به مهاجمان امکان داده تا با به سرقت بردن نشانههای امنیتی/توکن (tokens)، به حسابهای کاربران دسترسی پیدا کنند.این نشانهها، در حکم کلیدهای دیجیتالی هستند که کابر را به حساب خود متصل نگاه میدارد و با استفاده از آن، کاربر مجبور نیست هر زمان خواست تا مجددا به فیسبوک متصل شود، گذرواژه (پسورد) خود را وارد کند.
مدیران فیسبوک میگویند خود را موظف دانسته اند تا این نقص امنیتی را برای کاربران شرح دهند. به گفته این شرکت تاکنون اقدامات زیر برای مقابله با این حمله سایبری انجام داده است:
- ضعف گزینه (View As) بر طرف شده و مقامهای قضایی و پلیس در جریان قرار گرفته اند.
- نشانههای امنیتی ۵۰ میلیون کاربر، که حسابهایشان مشخصا با تهدید امنیتی مواجه شده بود، عوض شده است. همچنین توکنهای۴۰ میلیون حساب کاربری دیگر هم که به نظر میرسد در یک سال گذشته از گزینه (View As) استفاده کرده اند، برای پیشگیری از بروز این مشکل، تغییر خواهد کرد.به این ترتیب و به گفته این شرکت، حدود ۹۰ میلیون نفر باید بار دیگر با شناسه و گذرواژه فیسبوک به حساب کاربری خود، یا هر اپلیکیشن دیگری که با حساب فیسبوک به آن وصل میشوند، وارد شوند. در این حالت، کاربر یک هشدار (notification) در بالای نیوز فیدز درباره مشکل و راه حل آن، دریافت خواهد کرد.
- گزینه (View As) به صورت موقت، و به منظور بازبینی امنیتی، قطع میشود. (به نظر میرسد این قطعی موقتی و چند دقیقه یا ساعت در روز باشد)فیسبوک در پایان این بیانیه بر تعهد خود بر حفظ امنیت و دادههای شخصی کاربران تاکید کرده است. در این بیانیه آمده است کاربران احتیاجی به تغییر رمز عبور خود ندارند.در ماههای گذشته بحث دسترسی برخی شرکتها به اطلاعات شخصی کابران به یک بحران جدی برای شرکت فیسبوک و بنیانگذار آن، مارک زاکربرگ بدل شد.