Facebook hat eine Schwachstelle geschlossen, die Spammer Anfang der Woche ausgenutzt hatten, um unerwünschte Werbemails über das System zu verschicken. Dabei genügte es, dass ein Facebook-Nutzer auf einen Link in der Nachricht eines anderen Anwenders klickte, um Spamnachrichten automatisch an alle Freunde zu versenden.
US-Medienberichten zufolge nutzen die beim Klick auf den Link geladenen und gestarteten Facebook-Apps eine Cross-Site-Request-Forgery-Lücke aus, um die Mails ohne Zutun des Anwenders zu versenden.