Facebook用户在2018年的数据突发方面起诉世界上最大的社交媒体网络,即使它在周四的法院提交的法院提交的情况下也未能警告他们与其单一登录工具相关的风险。
单点登录将用户连接到第三方社交应用程序和服务使用他们的Facebook凭据。
诉讼,其中若干法律诉讼,源于Facebook Inc在9月份最糟糕的安全漏洞,当时黑客窃取登录代码 - 或“访问令牌” - 允许他们访问近2900万个账户。
“Facebook知道访问令牌脆弱性并未能解决多年,尽管知识,但是,原告在旧金山北部的美国地区法院申请的重新删除部分中说。
“甚至更加震惊地,Facebook采取措施保护自己的员工免受安全风险,但不是绝大多数用户。”
Facebook没有立即回复评论请求。
法官威廉·阿尔斯普在1月告知Facebook,他愿意在案例中允许“骨粉发现”揭示用户数据被盗的程度。
Facebook自最初披露攻击以来揭示了一些细节,只表示它影响了“广泛”的用户频谱,而不会通过国家分解数字。
攻击者采取了档案详细信息,如出生日期,雇主,教育历史,宗教优先考虑,使用的设备类型,页面之后,最近的搜索和地点核心戒备从1400万用户。
对于其他1500万用户,违规仅限于名称和联系方式。此外,攻击者可以看到朋友和大约40万用户的团体的帖子和名录。
Facebook表示,他们没有窃取个人信息或财务数据并没有访问其他网站的用户“帐户。