חוקרים: ניתן להפיץ תוכנות זדוניות ב-Facebook

החוקרים פיתחו מערכת המוכיחה יתכנות, בעזרתה הדגימו את פרצת האבטחה. הם יצרו יישום ל-Facebook, וכל גולש שהוסיף אותו לפרופיל שלו נדבק בתוכנה זדונית. התוכנה יכולה להפוך את המחשב שלו ל"זומבי", מחשב שנשלט מרחוק על-ידי גורמים עויינים ומפיץ זבל, ללא ידיעתו של הגולש - שיטה הנהוגה בתעשיית הספאם. רשת הכוללת מספר מחשבי זומבי מכונה בעגה המקצועית בוטנט.

"רשתות חברתיות יכולות להיות פלטפורמות אידיאליות להתקפות רשת", כך נכתב במחקר, שכותרתו 'רשתות אנטי-חברתיות: כך הופכים רשת חברתית לבוטנט'. על המחקר חתומים חמישה חוקרים מבית הספר למדעי המחשב באוניברסיטת יוון, ואחד ממרכז המחקר אינפוקום שבסינגפור.

היישום התמים כביכול שבנו כונה "תמונת היום" והציגה תמונה מהאתר של נשיונל ג'יאוגרפיק מדי יום. עם זאת, בכל פעם שהתמונה הוצגה בפני הגולש, מחשבו הוריד תוכנה בגודל 600 קילובייט. לדברי החוקרים התוכנה יכולה לשמש למגוון מטרות, כמו סריקת פורטים פתוחים, דרישת מנגנוני אימות שם משתמש וסיסמה המבוססים על קובצי Cookie ועוד.

החוקרים גורסים כי המפתחים של Facebook ומתחרותיה צריכים לנקוט במשנה זהירות בתכנון הרשתות ומערכות הפיתוח לכלים חיצוניים שהן מפיצות (API). הפתרון הוא לבודד כמה שרק ניתן את הרשתות החברתיות כך שלא ניתן לייבא לתוכן מידע מרשת האינטרנט, במיוחד תסריטים (סקריפטים) ב-JavaScript. נציגי Facebook לא הגיבו על הדברים.