Twee studenten zijn erin geslaagd een hack te ontwikkelen waarmee gegevens van Facebook-gebruikers konden worden ontfutseld. De studenten bouwden een script dat zich voordeed als een legitieme website, die toegang had tot Facebook-data.
De studenten, van wie de namen niet bekend zijn, konden van elke ingelogde Facebook-gebruiker de bijbehorende naam ontfutselen wanneer de gebruiker een speciaal geprepareerde webpagina laadde. Van gebruikers die een andere site toegang hadden gegeven tot hun Facebook-account, zoals ESPN, Farmville of The New York Times, kon veel meer informatie worden achterhaald. Dat schrijft beveiligingsbedrijf Sophos.
Het is onduidelijk hoe de hack precies werkte; er zijn geen technische details vrijgegeven. Duidelijk is wel dat de studenten een script bouwden dat zich voordeed als een legitieme website die toegang had tot Facebook-data van gebruikers. Onder andere gegevens als geboortedatum en e-mailadres konden worden achterhaald.
Bovendien was het mogelijk om Facebook-berichten op het profiel van gebruikers te plaatsen, zoals phishing-links. De studenten hebben contact opgenomen met Facebook, dat het lek inmiddels heeft gedicht.
/u/99291/logo-square.png?f=community)
:strip_icc():strip_exif()/u/62244/crop653d7fff578a8_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/69546/n1805246264_2691.jpg?f=community)
:strip_exif()/u/235135/Coffee-Posters1.gif?f=community)
:strip_icc():strip_exif()/u/386815/296252.jpg?f=community)
/u/63948/beepic.png?f=community)