Пользователи Facebook, подавшие на компанию иск в связи с кражей данных для доступа к учетным записям, о которой стало известно в сентябре прошлого года, утверждают, что она не сообщала им о рисках, связанных с системой единого входа. Между тем, сами сотрудники Facebook, в отличие от подавляющего большинства пользователей, были защищены от этих рисков, утверждают истцы.
Система единого входа служит для регистрации пользователей Facebook в сторонних социальных приложениях и сервисах с помощью учетной записи Facebook. Хакерам удалось получить доступ к маркерам доступа, использующимся в системе единого входа, а через них — почти к 29 млн учетных записей. Facebook не публиковала подробных сведений о методе атаки. Сообщалось лишь, что примерно в половине случаев хакеры получили сведения о дате рождения пользователей, местах работы и учебы, религиозных взглядах, используемых устройствах, страницах, на обновления которых они подписаны и недавних поисковых запросах и местоположениях. В остальных случаях похищены были только имена и контактная информация. Примерно у 400 тыс. пользователей хакеры могли увидеть списки групп и друзей, а также публикации.