На Facebook подали в суд из-за уязвимости в системе безопасности, которую компания скрыла от пользователей, пишут СМИ.
Как оказалось, в 2018 году соцсеть обнаружила брешь в системе, которая привела к крупному взлому, затронувшему до 29 млн пользователей.
Уязвимость связана с системой входа через Facebook на сторонних сайтах. Соответственно, если страница в соцсети пользователя была скомпрометирована, риску могут подвергнуться и другие его учётные записи.
Хакеры использовали 400 тыс. аккаунтов, чтобы заполучить токены доступа — они позволяют пользователям социальной сети войти в систему без повторного ввода своих паролей. Таким образом злоумышленники смогли просматривать профили в Facebook так, будто это делает владелец аккаунта, что давало им доступ к списку друзей, персональным данным, некоторой части переписки и группам, на которые подписан пользователь.
Сотрудники компании знали о проблеме, но от пользователей Facebook решили скрыть эту информацию