Em setembro de 2018 um problema no sistema de Login do Facebook foi identificado, fazendo com que os usuários da Rede Social alterassem suas senhas e até mesmo verificassem outras plataformas da empresa que tinham o sistema de login do facebook.
A Brecha permitia que hackers roubassem os tokens de login não só do Facebook mas também de outros serviços da empresa, dezenas de milhões de usuários tiveram informações obtidas pelos hackers como Nome completo, Telefone, data de nascimento, localização, religião e até mesmo os dispositivos que os usuários utilizavam para logar nas redes sociais, por sorte informações como meios de pagamento, cartões de créditos e dados financeiros não foram vazados.
Um documento que faz parte de um processo contra o Facebook comprova que a rede social tinha conhecimento sobre a falha em login por meio de sites de terceiros porém não comunicou os respectivos usuários da plataforma que comprometeu cerca de 29 milhões de pessoas em todo o mundo. No documento é comprovado que o Facebook tinha conhecimento da brecha há anos porém nunca foi resolvida.
Os documentos que fazem parte do processo estão bastante suprimidos, de forma a manter ocultos segredos industriais ou propriedades protegidas pelo Facebook. Eles não trazem detalhes da acusação, como por exemplo há quanto tempo a rede social sabia da falha e não a corrigiu, nem quantos funcionários foram alertados sobre ela para que não usassem o login da empresa em outras plataformas sensíveis. Ainda assim, essa é uma informação que complica ainda mais a atual situação da empresa.
Os papéis aparecem em uma ação de classe movida em nome dos usuários afetados e que reúne diferentes processos individuais dos atingidos. Eles estão sendo analisados pelo juiz federal William Alsup, da corte do distrito do norte da Califórnia, em San Francisco. Até o momento da publicação dessa matéria o Facebook não respondeu sobre o assunto, enquanto o processo busca indenizações aos atingidos e também uma maior transparência da companhia quanto a seus processos internos de segurança, proteção de dados e privacidade.
