Le site d'information financière Marketwatch a publié un article détaillé contenant des instructions à suivre destinées aux utilisateurs désireux de savoir si leur compte Facebook a été piraté.
Le portail affirme que si un utilisateur constate que Facebook s'est déconnecté de son compte et demande de réinsérer un nom d'utilisateur et un mot de passe, il est fort probable que le compte a été piraté.
Toujours selon Facebook, les hackers auraient apparemment été en mesure de récupérer les soi-disant «jetons d'accès», c'est-à-dire des clés numériques permettant aux utilisateurs de rester connectés à Facebook sans avoir à ressaisir leur mot de passe à chaque fois qu'ils souhaitent se rendre sur leur page personnelle.
Bien que la vulnérabilité ait déjà été corrigée, Facebook a dû par précaution désactiver temporairement la fonctionnalité «View As» et a réinitialisé les mots de passe d'un certain nombre de comptes. Résultat, 90 millions de personnes ont dû se reconnecter pour continuer leur navigation.
Il reste encore à évaluer si les comptes concernés «ont été utilisés à mauvais escient» par les hackers. Il apparaît cependant que les mots de passe n'ont pas été compromis.