Facebook ha afirmado que la vulnerabilidad admitía que con sólo pinchar en el enlace a una aplicación que estuviera valiéndose de la misma se lograba producir la publicación de comentarios sin que el usuario consiguiera hacer nada por impedirlo. Parece que la aplicación, que se hallo el lunes, estaba siendo enviada a los usuarios para que efectuaran una encuesta online.
Desde Facebook reconocían que a inicios de esta semana que habían descubierto un fallo que admitía que una aplicación superara sus protecciones CSRF (cross-site request forgery) mediante una complicada serie de pasos, y afirmaban que lo arreglaron horas después de hallarlo.
Por lo tanto, durante un corto periodo de tiempo muchas aplicaciones que violaron sus políticas de seguridad fueron idóneas de escribir contenido en los perfiles de los usuarios si éstos pinchaban en el enlace a la aplicación.
Esta vulnerabilidad se ha descubierto sólo unos días posteriormente de que Facebook arreglara un fallo similar en su proceso de subida de fotografías a la red social y que admitía a los hackers ubicar fotografías en los perfiles de los usuarios que no se había aprobado.
