"Estamos levando isso extremamente a sério e vamos informar a todos o que acontece e que ações estão sendo tomadas para proteger a segurança das pessoas", escreveu a empresa.
No texto, o Facebook diz que o ataque encontrou uma brecha no código relacionao ao recurso "Ver como", que permite que o usuário veja como o perfil dele é exibido para as outras pessoas.
A falha permitiu o roubo de tokens de acesso do Facebook. Os dispositivos fazem com que diversas contas continuem online, sem a necessidade do usuário digitar sua senha todas as vezes que acessa o site.
"Nós também invalidamos os tokens de quase 50 milhões de contas que sabemos que foram afetadas, para torná-las seguras novamente. Por precaução, nós também invalidamos acesso a tokens de outras 40 milhões de contas que usaram a funcionalidade 'Ver como' no último ano", dizia o comunicado.
O Facebook informou que cerca de 90 milhões de pessoas ao redor do mundo precisarão logar novamente à rede social. Depois, receberão uma notificação no topo do Feed de Notícias explicando o que aconteceu.
A empresa também suspendeu a funcionalidade "Ver como" temporariamente enquanto é feita uma análise de segurança e a investigação está em andamento.