Mniej niż sześć miesięcy później Mark Zuckerberg było zmuszony do składania zeznań na posiedzeniu komisji senackiej o braku ochrony danych osobowych użytkowników przez jego firmę, Facebook założyciel i dyrektor generalny po raz kolejny informował użytkowników o włamaniu, które mogło ujawnić dane ponad 50 milionów użytkowników. W tym konkretnym przypadku nie jest jeszcze jasne, czy czyjeś informacje lub profile zostały faktycznie skradzione. Facebook dowiedział się o luce bezpieczeństwa, która mogła dać hakerom dostęp do ponad 50 milionów profili.
Ogłoszono platformę mediów społecznościowych że naprawił problem i zgłosił go władzom rządowym, co wskazuje, że luka w zabezpieczeniach została wykryta i prawdopodobnie wykorzystana przez stronę trzecią, a nie przez Facebooka. Zuckerberg wydał oświadczenie, w którym przyznał się do ataku, zaznaczając jednocześnie, że w tej chwili nie są pewni, co włamanie oznacza dla użytkowników. Zuckerberg powiedział, że ze względów bezpieczeństwa około 90 milionów użytkowników będzie zmuszonych do ręcznego ponownego logowania się do swoich profili.
„We wtorek odkryliśmy, że atakujący wykorzystał lukę techniczną do kradzieży tokenów dostępu to pozwoliłoby im zalogować się na około 50 milionów kont na Facebooku” – pisał Zuckerberg w In post na swoim osobistym profilu na Facebooku. „Nie wiemy jeszcze, czy te konta zostały niewłaściwie wykorzystane, ale nadal się nad tym zastanawiamy i zaktualizujemy, gdy dowiemy się więcej”.
Chcę poinformować Cię o wykrytym przez nas ważnym problemie z zabezpieczeniami. Wczoraj w nocy naprawiliśmy problem i zabieramy…
Wysłane przez Mark Zuckerberg na piątek, 28 września 2018
Do naruszenia doszło z powodu usterka funkcji Facebooka „Wyświetl jako”, który został zaprojektowany, aby umożliwić użytkownikom przeglądanie własnego profilu tak, jak zrobiłby to inny użytkownik. Jednak to nieświadomie pozwoliło użytkownikom zewnętrznym uzyskać dostęp do profilu tego użytkownika za pośrednictwem Tokeny dostępowe Facebooka, które umożliwiają użytkownikom mobilnym logowanie się do swoich kont bez konieczności wpisywania hasło.
To był straszny rok dla prywatności w Internecie, ponieważ Google, Facebook i inne duże witryny doświadczyły naruszeń bezpieczeństwa, które spowodowały przejęcie danych użytkowników. Jest to szczególnie przerażająca rzeczywistość dla rodziców, ponieważ przekonanie, że tożsamość, zdjęcia lub dane Twojego dziecka mogą być wykorzystywane bez Twojej zgody, jest wręcz przerażające. Chociaż istnieją pewne zabezpieczenia, które możesz zastosować, aby Twoje dziecko było bezpieczniejsze (lub przynajmniej bezpieczniejsze) w Internecie, takie jak Portal rodziców na Facebooku, jedynym prawdziwym sposobem na upewnienie się, że Twoje dziecko nie naraża się na niebezpieczeństwo, jest nawiązanie z nim kontaktu z młody wiek i edukować ich o ryzyku związanym z istnieniem na platformach społecznościowych, takich jak Facebook lub Instagram.
