ZDNet berichtet über mehrere Sicherheitslücken bei Facebook, die es Entwicklern erlauben, auf die Daten beliebiger Facebook-Mitglieder zuzugreifen. Im Blog des Entdeckers der Lücken, Nir Goldshlager, kann man nachlesen, dass die Probleme in der Verwaltung von Berechtigungen liegen, die eine App vom Nutzer bekommt, damit sie seine Daten auslesen und verarbeiten kann.
Eins der Probleme soll Facebook inzwischen gelöst zu haben, trotzdem sei aber der Facebook-Authentifizierungsdienst OAuth weiterhin unsicher, heißt es da. Goldshlager wartet auf das Erscheinen eines Fixes, damit er über die gefundenen Sicherheitslücken schreiben kann.
Facebook zahlte ihm eine Prämie für die Meldung der Sicherheitslücken vor deren Veröffentlichung.