Egy újonnan felfedezett biztonsági rés miatt, számtalan Facebook felhasználó, többek között a közösségi oldal alapítójának és vezérigazgatójának Mark Zuckerbergnek privát képei is kiszivárogtak az oldalról. A biztonsági hibára a bodybuilding.com egyik fórumozója hívta fel a figyelmet hétfőn és egy lépésről lépésre történő leírást is prezentált, hogyan lehet a felhasználók privátnak jelölt képeit megtekinteni. A hiba a helytelen vagy jogsértő képek bejelentésére használt szolgáltatásban található, amelyet kihasználva akkor is megtekinthetőek a felhasználók képei, ha azok csak bizonyos emberek számára vannak megosztva.
A fórum reakciókból kiderült, hogy nem minden próbálkozónak sikerült reprodukálni a módszert, a tapasztalatok azt mutatták, hogy az amerikai felhasználók gyakrabban jártak sikerrel, mint mások. Néhány órával a sérülékenység jelentése után 13, a Facebook alapítójának profiljából származó képet is nyilvánosságra hoztak a fórumon a következő fejléccel: „Ideje javítani a Facebook biztonsági hibáit…”
A Facebook később közleményt adott ki, amelyben jelezték, a szolgáltatást ideiglenesen letiltották, és csak akkor kerül visszakapcsolásra, amikor a hibát javították – írta a tech.cert-hungary.hu.
Nincs min csodálkozni, hiszen a közelmúltban a Veracode nevű cég készített egy szoftverállapot jelentést, amely szerint az XSS és az SQL befecskendezés a két leggyakrabban kihasznált sérülékenység amely utat nyit a hackereknek a felhasználók adatai felé. A Veracode számos kritérium szerint vizsgálta az alkalmazásokat és jelentésükből kiderül az is, tízből nyolc program az alapvető biztonsági előírásoknak sem felel meg.
