Webbplatsen Facebook såg dagens ljus för mer än ett decennium sedan och har idag fler än två miljarder registrerade användare. Sedan starten har bolaget breddat verksamheten och äger exempelvis chattapplikationen Whatsapp och Oculus, som ägnar sig åt produkter för virtuell verklighet.

Nu meddelar Facebook att de har utsatts för intrång och att 50 miljoner konton är berörda. Angreppet började utredas den 16 september och en dryg vecka senare identifierades sårbarheten som hackarna utnyttjat. Under fredagen den 28 september offentliggjorde bolaget händelsen och berättade att åtgärder vidtagits.

Facebook-användare har tidigare kunnat nyttja en "visa som"-funktion, för att inspektera hur andra användare ser den egna profilen. Genom en serie buggar med ursprung i funktionen ska angriparna ha fått tillgång till lösningen som möjliggör att användare kan logga in automatiskt. Samtliga användaruppgifter för de drabbade kontona ska därefter ha blivit synliga, men huruvida informationen har missbrukats eller ej är ännu okänt.

För att åtgärda problematiken har Facebook sedermera tagit bort "visa som"-funktionen och även loggat ut de 90 miljoner konton som potentiellt drabbats, något som kan påverka andra tjänster där Facebook används för inloggning. Av dessa ska totalt 50 miljoner vara berörda av angreppet, medan de resterande 40 miljoner användarna löpte risk för att drabbas.

Facebook arbetar tillsammans med FBI för att utreda vilka som ligger bakom angreppet, något som enligt säkerhetsforskaren Lukasz Olejnik kan vara en omöjlig uppgift. I toppen av nyhetsflödet ska drabbade användare finna ett meddelande från Facebook, innehållande mer information om händelsen.

Källa: Wired