Facebook tarjoaa monille sovelluksille ja palveluille mahdollisuuden käyttää sisäänkirjautumisprosessissa heidän tunnisteitaan, eli sovellukseen voi kirjautua sisään Facebook-tunnuksilla sen sijaan, että käyttäjä joutuisi luomaan jokaiseen palveluun uudet tunnukset.

Reuters kertoo, että hakkerit hyödynsivät tässä prosessissa olleita tietoturvaheikkouksia. Varmenteita väärentämällä he saivat saaliikseen 29 miljoonan Facebook-käyttäjän henkilökohtaista dataa, kuten nimet ja yhteystiedot.

14 miljoonan ihmisen tapauksessa hakkerit saivat kaapattua myös syntymäpäivät, työnantajat, koulutushistorian, millä laitteilla uhri Facebookia käyttää, mitä sivuja hän seuraa, viimeiset haut sekä paikkatiedot.

400 000 ihmisen kohdalla hakkerit pääsivät käsiksi myös käyttäjän viesteihin ja ystävälistoihin.

Hakkerit eivät kuitenkaan saaneet kopioitua viestejä tai varastettua maksukorttitietoja.

Reutersin mukaan Facebookia vastaan nostettu joukkokanne yhdistää lukuisia tapauksen vuoksi somejättiä kohtaan laadittuja lakitoimia. Joukkokanteen mielestä Facebook on siitä vastuussa.

”Vuosien ajan Facebook tiesi varmenteeseen liittyvästä haavoittuvuudesta eikä silti korjannut sitä”, kanne väittää.

”Mikä törkeintä, Facebook suojeli omia työntekijöiltään tältä tietoturvariskiltä, mutta ei suurinta osaa sen käyttäjistä.”

Facebook ei ole kommentoinut väitteitä.

Facebook ei ole paljastanut tapauksesta kuin ne välttämättömät tiedot. Tämä ehkä kirvoittikin asiaa käsittelevää tuomaria toteamaan jo tammikuussa, että hän sallii ”luita murskaavat todisteet” selvittääkseen miten paljon dataa lopulta vietiin.

Lähde: Tivi