Nyligen upptäckte två studenter en bugg på Facebook som gjorde det möjligt för hackare att komma åt användares privata information och skriva statusuppdateringar på användares Facebooksidor.

De båda studenterna kom på en metod som går ut på att skapa en webbsida som imiterar en webbplats där en användare har gett tillstånd till att webbplatsen får tillgång till användarens information. Många webbplatser, till exempel nyhetssajter och spelsajter låter användarna logga in med hjälp av sitt Facebookkonto.

Genom att utge sig för att vara en webbplats med tillgång till användares personliga information, kunde de båda studenterna komma åt vissa av användarens uppgifter på Facebook.

Dessutom kunde studenterna skriva meddelanden på användarens profilsida på Facebook, något som öppnar upp möjligheten att sprida maskar och elak kod på Facebook.

De båda studenterna kontaktade säkerhetsföretaget Sophos med sin upptäckt, som i sin tur kontaktade Facebook. Facebook svarade med att snabbt åtgärda problemet innan det blev känt.

– Facebook är onekligen en mycket komplex webbplats och det är oundvikligt att det då och då kryper in buggar eller säkerhetshål på tjänsten. Med tanke på att det finns så mycket känslig information på Facebook gör det risken extra stor för användarna, säger Graham Cluley på säkerhetsföretaget Sophos.

IDG News