В прошлом году в Facebook произошли массовые взломы аккаунтов, затронувшие до 29 млн пользователей. Часть хакеров использовали взломанные учетные записи для входа в другие сервисы, украли данные и пользовались аккаунтами для спама и мошенничества.
Судебное дело, которое сейчас проходит в Окружном суде США по Северному округу Калифорнии, сосредоточено на опасностях, связанных с единым средством входа Facebook, которое можно использовать на сторонних сайтах. Соответственно, если учетная запись пользователя в Facebook скомпрометирована, риску могут подвергнуться и другие его учетные записи.
По словам истцов, Facebook осознавал риск взлома миллионов пользователей и предупредил своих сотрудников о проблемах безопасности. Уязвимость касалась средства единого входа в систему. Однако это предупреждение запретили передавать пользователям.
В конце сентября 2018 года компания заявила, что обнаружила уязвимость. Она позволила злоумышленникам получить доступ к 30 млн аккаунтов. По данным компании, хакеры воспользовались функцией «Просмотр страницы для других пользователей», чтобы получить цифровые ключи, благодаря чему могли пользоваться чужими страницами в социальной сети без подтверждения паролей.