Еще 25 сентября разработчики социальной сети узнали о взломе, но меры против утечки аккаунтов были приняты лишь через 3 дня.

25 сентября разработчики Facebook сообщили о серьезной уязвимости в защите своей социальной сети. Огромная «дыра» в безопасности позволяет залогиниться в аккаунты пользователей через перехват сессионного токена. Чтобы предотвратить захват аккаунта, представители крупнейшей в мире соцсети уже 28 сентября разорвали все сессии пользовательских учетных записей, то есть сделали принудительный логаут на сайте и во всех приложениях.