"Hvordan jeg hacket Facebook OAuth og fikk full tilgang til alle Facebook-kontoer" er tittelen på et innlegg på Nir Goldshlagers sikkerhetsblogg . Her forklarer han hvordan han fant en feil i OAuth, mekanismen som Facebook bruker når de kommuniserer med apper.
- Feilen gjorde meg i stand til å ta full kontroll over enhver Facebook-konto, skriver Goldshlagers som altså har hatt fult innsyn i Facebooklivet til en milliard mennesker.
I blogginnlegget beskriver han en relativt enkel metode, der han prøvde seg frem med ulike nettadresser (URL-er) og fikk lurt Facebook til å gi ham tilgang som var ment for apper.
Kilde: DN.no