كشف موقع "فيس بوك" أسباب تسجيل الخروج لدى مستخدمي الشبكة وظهور رسالة Session expired والتي تؤدي لتسجيل خروج حساباتهم وإعادة الدخول مجددا بعد تغيير كلمة السر.
وأكد موقع "فيس بوك" أن الفريق الهندسي اكتشف وجود اختراق أمني للشبكة يوم الثلاثاء، تأثر به 50 مليون حساب، موضحًا أنه بمجرد اكتشاف الاختراق، تم التحرك بشكل سريع ومكثف للتعرف على الثغرة الأمنية التي أدت لعملية الاختراق.
وأضاف البيان أن الشركة اتبعت نفس الأمر مع 40 مليون حساب آخرين، غير من تم اختراقهم وبالتالي فإن 90 مليون حساب يجب على أصحابهم إعادة الدخول على الموقع مع تعيين كلمة مرور جديدة.
وأشار إلى أن الفريق الهندسي والأمني بـ"فيسبوك" مازال في مرحلة التحقيق الأوّلي، ولم يتم إصدار التقرير النهائي بشأن الواقعة بالكامل، لكن التقرير الأوّلي يشير إلى أن الثغرة تتعلق بميزة "View as" التي تتضمن نقطة ضعف سيئة، وهي ميزة متعلقة بطريقة عرض بروفايلك لأصدقائك من مستخدمي "فيس بوك".
وأوضح البيان أن ثغرة View as تسمح للهاكرز بالدخول على الحسابات المستهدفة وسرقة كلمات المرور بسهولة، كذلك يتمكن الهاكرز بسبب تلك الثغرة من الوصول للمفاتيح الرقمية Token الخاصة بدخول المستخدمين على "فيس بوك"، وبالتالي قد يقومون بإبقاء المستخدمين متصلين بالموقع في كل مرة يدخلون فيها دون أن يطلب منهم كلمة المرور.
وأضافت الشركة أنها قامت بتعطيل ميزة View as لحين إدخال التعديلات الأمنية اللازمة عليها، مؤكدة أنها لا تعرف حتى الآن من هي الجهة المسؤولة عن هذا الاختراق، كما أنها تعمل على اكتشاف أي تأثير جديد ينتج عن عملية الاختراق التي تمت.
وأكد البيان أن "فيس بوك" نجح في إصلاح الثغرة وقامت بإبلاغ جهات التحقيق الرسمية لاتخاذ اللازم.
وأوضح أنه بالنسبة للمستخدمون الذين لا يتذكرون كلمات المرور الخاصة بهم، يمكنهم الدخول على مركز المساعدة الخاص لـ"فيسبوك" وسيتم مساعدتهم على الفور.