Facebook未能警告2018年突破前的已知風險的用戶，法院申請

Facebook用戶在2018年的數據突發方面起訴世界上最大的社交媒體網絡，即使它在周四的法院提交的法院提交的情況下也未能警告他們與其單一登錄工具相關的風險。

單點登錄將用戶連接到第三方社交應用程序和服務使用他們的Facebook憑據。

訴訟，其中若干法律訴訟，源于Facebook Inc在9月份最糟糕的安全漏洞，當時黑客竊取登錄代碼 - 或“訪問令牌” - 允許他們訪問近2900萬個賬戶。

“Facebook知道訪問令牌脆弱性并未能解決多年，盡管知識，但是，原告在舊金山北部的美國地區法院申請的重新刪除部分中說。

“甚至更加震驚地，Facebook采取措施保護自己的員工免受安全風險，但不是絕大多數用戶。”

Facebook沒有立即回復評論請求。

法官威廉·阿爾斯普在1月告知Facebook，他愿意在案例中允許“骨粉發現”揭示用戶數據被盜的程度。

Facebook自最初披露攻擊以來揭示了一些細節，只表示它影響了“廣泛”的用戶頻譜，而不會通過國家分解數字。

攻擊者采取了檔案詳細信息，如出生日期，雇主，教育歷史，宗教優先考慮，使用的設備類型，頁面之后，最近的搜索和地點核心戒備從1400萬用戶。

對于其他1500萬用戶，違規僅限于名稱和聯系方式。此外，攻擊者可以看到朋友和大約40萬用戶的團體的帖子和名錄。