Rosszindulatú támadók majdnem kétmillió felhasználó facebookos, gmailes, yahoos és twitteres bejelentkezési adatait tulajdonították el egy nagyszabású hackerakció keretében. A lopásokat billentyűzetfigyelő szoftverekkel követték el, amelyek a felhasználók tudta nélkül kerültek telepítésre a számítástechnikai eszközeikre. A szoftver több, mint egy hónapig gyűjtötte az adatokat és a hackerek által irányított kiszolgáló számítógépekre küldte azokat.

A szociális média jelentette veszélyre hívta fel egy nemrégiben megjelent cikk a figyelmet. Informatikai szakemberek egy hamis Facebook és LinkedIn profil segítségével szenzitív információkat szereztek meg amerikai kormányzati szervektől.

A Facebook mérnökei olyan hibát javítottak ki, amelyen keresztül körülbelül hat millió felhasználó email címét és telefonszámát lehetett megszerezni, jelentette be a közösségi oldal. A váratlan információszivárgás azoknál a felhasználóknál fordult elő, akik használták a Facebook Download Your Information tool-t, amely egy olyan eszköz, aminek segítségével a teljes felhasználói fiók tartalmát le lehet tölteni. Bizonyos esetekben a letöltött archívumok tartalmazhatnak olyan email címeket és telefonszámokat, akikre rákeresett az eszközt használó felhasználó.

A Microsoft egy olyan káros szoftverről adott ki figyelmeztetést, amely Google Chrome kiegészítőnek vagy Firefox add-on-nak álcázza magát, de az igazi célja, hogy megszerezze az áldozat Facebook fiókjának felhasználói adatait. A Trojan:JS/Febipos.A trójait Brazíliában észlelték először, és ugyanúgy frissíti saját magát, mint a normális böngésző kiegészítők. Miután az áldozat feltelepítette a bővítménynek látszó malware-t, az figyeli az böngészőt, hogy mikor próbál bejelentkezni a Facebook-ra, illetve megpróbál egy olyan állományt letölteni, amely parancsokat tartalmaz saját maga számára. A káros szoftver számos Facebook-os műveletet tud végrehajtani, például "like"-olni, megosztani, bejegyzéseket írni, csatlakozni egy csoporthoz, de még chat-elni is képes.

A Facebook kiadott egy saját készítésű útmutatót, amely segítséget nyújt a felhasználók számára a Facebook hozzáférésük és saját profiljuk biztonságosabbá tételében. Bár a dokumentum elsősorban a Facebookon való jelenlétre koncentrál, az abban található tanácsokat könnyen felhasználhatjuk bármilyen weboldal meglátogatása esetén. Az útmutatóban a készítők többek között azokat az egyedi eszközöket is bemutatják, amelyeket a Facebook biztosít a felhasználók számára fiókjuk védelmére,vagy amelyek segítségükre lehetnek akár feltört fiókjuk visszaszerzésében is.

Mivel a Facebook felhasználók közt rengeteg fiatal van, ezért állandó a nyomás a közösségi oldal üzemeltetőjén, hogy folyamatosan fejlessze a rájuk vonatkozó biztonsági intézkedéseket. Ennek fényében a Facebook most 19 ügyésszel karöltve egy kimondottan a fiataloknak szóló kampányt indított, amelynek célja, hogy növelje az adatvédelemre való fogékonyságot, ám szakértők szerint ez egy fárasztó csata lesz.

Az ember könnyen cinikussá válhat, ha nap mint nap harcol az online bűnözők ellen, de azt meg kell vallani, hogy megnyugtató érzés azt látni, hogy az emberek többsége valóban tisztességes és jó szándékú, illetve szívesen segít másoknak, ha tud. Azonban pont ez a segíteni szándékozás a melegágya a hoax-oknak (Interneten terjedő átveréseknek) és láncleveleknek. Vegyük például a legújabb esetet, amelynek egy a Facebook-on terjedő, széles körben megosztott írás alanya, és amely komoly veszélyre figyelmezteti a felhasználót: ha "UPDATING WINDOWS LIVE" üzenetet kap - akár ismerőstől, akár ismeretlentől - azonnal törölje, különben "a világ legpusztítóbb vírusa" leégeti a számítógép merevlemezét.

Biztonsági szakértők olyan Facebook alkalmazásokra hívták fel a figyelmet, amelyek gyanús meghívókat küldenek, hogy az áldozatokat adathalász oldalakra csábítsák. Az Avast kutatói szerint az alkalmazások semmilyen tartalommal nem rendelkeznek, csak egyszerűen átirányítják a felhasználók egy káros tartalmú weboldalra. Annak érdekében, hogy minél jobban el tudják rejteni a csalást, az adathalász oldalt a facebook.com.profile.accounts .login.userid12321312. 2cm1.com weboldalon rejtették el, amely első pillantásra megtévesztésig hasonlít a Facebook bejelentkező oldalára, azonban a rajta lévő hivatkozások nem működnek.

Egy fiatal nőt tartoztattak le azért, mert a Facebook-on árulta a két gyerekét, hogy kifizethesse az óvadékot a börtönben lévő férjéért. A 22 éves Misty VanHorn-t letartóztatta az oklahomai rendőrség, miután a 10 hónapos gyerekét 4000 dollárért, a két évest 1000 dollárért akarta eladni. Egy meg nem nevezett potenciális vásárlóval (aki értesítette a rendőrséget) a Facebook-on így egyezkedett: "csak gyere Sallisaw-ba, mindössze 30 perc autóval, és ráadásul az összes holmiját odaadom örökre 1000 dollárért".

Nir Goldshlager biztonsági szakértő a Facebook egy sérülékenységéről számolt be, amelynek kihasználásával bármilyen Facebook fiók felett meg lehet szerezni az ellenőrzést. A hibát az OAuth komponensben fedezte fel, amelyet a közösségi oldal arra használ, hogy az alkalmazások és a felhasználók közti kommunikációt bonyolítsa. Rendszerint a felhasználóknak engedélyezniük vagy el kell fogadniuk az alkalmazás kérését arra, hogy az hozzáférjen a fiókjukhoz, még mielőtt először használatba vennék. A Facebook alkalmazások különböző jogosultságokat kérhetnek. A kutató rámutatott arra, hogy az általa feltárt hiba teljes hozzáférést biztosít az áldozat fiókja felett (bejövő üzenetek olvasása, kimenő üzenetek, oldalak szerkesztése, reklámok kezelése, privát képekhez történő hozzáférés, stb.).