90 מיליוני גולשים ברשת החברתית פייסבוק נותקו ביום שישי מחשבונותיהם, ונדרשו להקליד מחדש את סיסמתם, לאחר שהחברה פרסמה כי נתגלתה בה פירצת אבטחה שאפשרה פריצה לחשבונות.

בהודעה שפרסם גיא רוזן, סגן נשיא ניהול המוצר של החברה, הודיע כי תקלת האבטחה השפיעה על כ-50 מיליון חשבונות. "אנחנו לוקחים זאת ברצינות תהומית, ורצינו לאפשר לכולם לדעת מה קרה ואת הפעולות המיידיות שנקטנו להגן על אבטחתם של המשתמשים" כתב והוסיף: "הפרטיות והאבטחה של המשתמשמים היא חשובה ביותר, ואנו מתנצלים על שאירע. משום כך נקטנו פעולות מיידיות לאבטח את אותם חשבונות וליידע אתכם בשארע", והדגיש כי אין צורך בהחלפת סיסמאות, וכי משתמשים החווים קושי להתחבר כיוון ששכחו ססמתם יכולים להיעזר במרכז העזרה של פייסבוק. כמו כן המליץ למשתמשים הרוצים לבצע התנתקות והתחברות מחדש למערכת ליתר ביטחון, להכנס ללשונית ה'אבטחה וחיבורים', המראה את כל המכשירים מהם התחברו לחשבון, ומאפשרת ניתוק בלחיצה אחת מכולם יחד.

לדבריו החקירה בנושא עודה בשלביה הראשוניים אולם כבר כעת ברור כי התוקפים חשפו פרצה בקוד של פייסבוק המאפשרת לעשות שימוש בפונקציית ה'צפה כ', שאמורה לאפשר למשתמשים לבחון כיצד נראה המשתמש שלהם על ידי משתמשים אחרים. באמצעות פונקציה זו השיגו גישה לצפני הגישה של משתמשים אחרים, אותם צפנים המאפשרים את ההתחברות החוזרת לאפליקציה, בלא צורך להקליד את הסיסמא בכל פעם.

"הרי הפעולות אותן כבר נקטנו: ראשית תיקנו את הפירצה והודענו לרשויות החוק. שנית, אתחלנו את צפני הגישה של כ-50 מיליון המשתמשים שאנו יודעים שהושפעו, על מנת להגן על ביטחונם. אנחנו נוקטים גם בצעדי זהירות של איפוס צפני הגישה של עוד 40 מיליון חשבונות שהיו מושא לשימוש בפונקציית ה'צפה כ' בשנה האחרונה. כתוצאה מכך, כ-90 מיליון אנשים נדרשים להתחבר מחדש לפייסבוק או לכל אחת מהאפליקציות המקושרת אליה. לאחר החיבור מחדש יקבלו התראה בראש הניוז פיד המסבירה את שאירע. שלישית, אנו משביתים באופן זמני את אפשרות ה'הצג כ', ובוחנים אותה באופן יסודי".

לדבריו הפרצה נוצרה כתוצאה מעדכון במערכת העלאת סרטוני הווידאו של פייסבוק ביולי 2017 שהשפיעה על פונקציית ה'צפה כ'. "מכיוון שאנו רק בתחילת החקירה, עדיין לא קבענו אם נעשה שימוש לרעה, או שימוש כלשהו בחשבונות. אנחנו גם עדיין איננו יודעים מי עומד מאחורי ההתקפות הללו או מהיכן פעלו".