Facebook was zich bewust van de beveiligingsrisico’s van de login-tokens die zorgde voor een groot datalek vorig jaar. Dat blijkt uit documenten die in handen zijn van Reuters. Bij het datalek werden 30 miljoen gebruikers getroffen.
Het bedrijf werd door een aantal gebruikers aangeklaagd na het lek en nu blijkt uit documenten uit die rechtszaak dat Facebook zijn eigen personeel heeft gewaarschuwd voor de risicio’s, maar zijn gebruikers niet.
Met de inlog-tokens konden gebruikers bij verschillende diensten inloggen, zonder dat ze telkens een nieuw wachtwoord hoefden in te voeren. Door een kwetsbaarheid konden hackers inlog-tokens stelen en gebruiken om accounts van gebruikers over te nemen.
Uit de waarschuwing naar het eigen personeel van het bedrijf blijkt dat Facebook zich bewust was van de risico’s van het inlogsysteem. Echter zijn er geen stappen ondernomen om het systeem veiliger te maken.
Er wordt nog onderzoek gedaan naar het datalek. Wel werd al snel bekend dat er minder dan vijf miljoen Europese gebruikers getroffen zijn.