Facebook hat die Spammer-Lücke geschlossen, die Spammer Anfang der Woche ausgenutzt hatten, um unerwünschte Werbemails über das System zu verschicken.
Alles was man als Facebook-Nutzer tun musste war auf einen Link in der Nachricht eines anderen Anwenders klicken. Schon wurden Spam-Nachrichten automatisch an alle Freunde versendet. Die Mails warben unter anderem für ein angebliches Gewinnspiel von Walmart und enthielten einen angeblichen Link zu einer Facebook-App.
Berichten zufolge nutzen die beim Klick auf den Link geladenen und gestarteten Facebook-Apps eine sogenannte Cross-Site-Request-Forgery-Lücke aus, um die Mails ohne Zutun des Anwenders zu versenden. In den vergangenen Wochen wurden die Meldungen um Spam-Vorfälle immer mehr. Hacker konnten das Leck immer wieder nutzen und über Kontaktlisten der Nutzer weitere User mit Werbung belästigen. Inzwischen hat Facebook den Fehler nach eigenen Angaben beheben können.