Gracias a esta debilidad, los atacantes podían robar unos identificadores de acceso que podían usar para entrar en las cuentas de los usuarios sin necesidad de introducir la contraseña. Por ello, la compañía ha decidido cambiar las claves de cerca de 50 millones de cuentas que se han visto afectadas. Facebook también hará lo propio con otros 40 millones de cuentas que han estado expuestas.
“Los atacantes exploraron una vulnerabilidad en el código de Facebook que impactó en ‘Ver como’, una característica que permite a los usuarios ver cómo otra persona ve su perfil. Esto les permitió robar identificadores de acceso de Facebook que luego podrían utilizar para hacerse cargo de las cuentas de las personas”, ha confirmado la red social en un comunicado.
Por otro lado, la red social ha tomado la decisión de eliminar la opción "ver cómo" mientras continúan con la investigación. Si llegan a la conclusión de que otras cuentas han sido afectadas o han estado expuestas, también reiniciarán sus identificadores de acceso.