Twee studenten zijn erin geslaagd een hack te ontwikkelen waarmee gegevens van Facebook-gebruikers konden worden ontfutseld. De studenten bouwden een script dat zich voordeed als een legitieme website, die toegang had tot Facebook-data.
De studenten, van wie de namen niet bekend zijn, konden van elke ingelogde Facebook-gebruiker de bijbehorende naam ontfutselen wanneer de gebruiker een speciaal geprepareerde webpagina laadde. Van gebruikers die een andere site toegang hadden gegeven tot hun Facebook-account, zoals ESPN, Farmville of The New York Times, kon veel meer informatie worden achterhaald. Dat schrijft beveiligingsbedrijf Sophos.
Het is onduidelijk hoe de hack precies werkte; er zijn geen technische details vrijgegeven. Duidelijk is wel dat de studenten een script bouwden dat zich voordeed als een legitieme website die toegang had tot Facebook-data van gebruikers. Onder andere gegevens als geboortedatum en e-mailadres konden worden achterhaald.
Bovendien was het mogelijk om Facebook-berichten op het profiel van gebruikers te plaatsen, zoals phishing-links. De studenten hebben contact opgenomen met Facebook, dat het lek inmiddels heeft gedicht.
:strip_exif()/i/1296728238.gif?f=fpa)
:strip_exif()/i/1296813508.gif?f=fpa)
/i/1274267965.png?f=fpa)
:strip_exif()/i/1286976863.jpeg?f=fpa)
:strip_exif()/i/1190705972.jpg?f=fpa)
/i/1298281438.png?f=fpa)
:strip_exif()/i/1297419898.gif?f=fpa)
/i/1224836382.png?f=fpa)
/i/1238032119.png?f=fpa)
:strip_exif()/i/1290612619.gif?f=fpa)
/i/1221465035.png?f=fpa)
/i/1289644242.png?f=fpa)
/u/99291/logo-square.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/62244/crop653d7fff578a8_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/69546/n1805246264_2691.jpg?f=community){kind=small}
:strip_exif()/u/235135/Coffee-Posters1.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/386815/296252.jpg?f=community){kind=small}
/u/63948/beepic.png?f=community){kind=small}