Dopo l’imbarazzante exploit individuato nel profilo degli utenti che consentiva a chiunque di leggere le chat dei propri contatti, Facebook ha dovuto affrontare un nuovo problema relativo alla sicurezza.

Questa volta è stato violato il profilo di Jim Breyer, membro del consiglio di amministrazione e investitore del social network. Qualcuno infatti è riuscito ad introdursi nel suo account privato ed ha inviato ad ciascuno dei suoi 2.300 amici il messaggio “Would You Like a Facebook Phone Number?” (Hai voglia di un numero di telefono Facebook?). Il messaggio conteneva anche un link: cliccandoci sopra si apriva una pagina con la richiesta della propria password. Chi l’ha inserita ha così inoltrato ai suoi contatti nuovamente il messaggio, contribuendo a diffonderlo. Insomma un efficiente sistema di phishing applicato a Facebook.

Già precedentemente era stato segnalato un comportamento anomalo del social network relativamente al meccanismo di autorizzazione delle applicazioni esterne che avrebbe loro consentito di autoinstallarsi nei profili degli utenti. In pratica, una volta effettuato il login su Facebook, dopo essersi connessi ai siti collegati al social network (come CNET, TechCrunch e Lifehacker) tramite Facebook Connect le relative applicazioni si sono automaticamente installate nel profilo dell’utente senza richiederne l'autorizzazione.