Facebook was zich bewust van de beveiligingsrisico's van de logintokens die vorig jaar voor een groot datalek zorgden. Dat blijkt uit documenten die in handen zijn van Reuters. Bij het datalek werden 30 miljoen gebruikers getroffen.

Het bedrijf werd na het lek door een aantal gebruikers aangeklaagd en nu blijkt uit rechtbankdocumenten dat Facebook zijn eigen personeel voor de risico's heeft gewaarschuwd, maar zijn gebruikers niet.

Met de inlogtokens konden gebruikers bij verschillende diensten inloggen zonder dat ze telkens een nieuw wachtwoord moesten invoeren. Door een kwetsbaarheid konden hackers inlogtokens stelen en gebruiken om accounts van gebruikers over te nemen.

Uit de waarschuwing naar het eigen personeel blijkt dat Facebook zich bewust was van de risico's van het inlogsysteem. Er zijn echter geen stappen ondernomen om het systeem veiliger te maken.

Er wordt nog onderzoek gedaan naar het datalek. Wel werd al snel bekend dat minder dan vijf miljoen Europese gebruikers getroffen zijn.