“Serangan ini mengeksploitasi interaksi kompleks dari beberapa masalah dalam sistem kode kami. Ini berasal dari perubahan yang kami buat pada fitur pengunggahan video kami pada Juli 2017, yang berdampak pada ‘View As’.”, kata Facebook.
Kerentanan itu digunakan hacker untuk mendapatkan token akses. Mereka kemudian berlanjut ke akun lainnya untuk mencuri lebih banyak token.
