Na stronie Sophos możemy przeczytać, że pornograficzne treści umieszczane są w taki sposób, że właściciele profili,  nie widzą spamerskich wpisów.  Wirusowe posty zawierają również ostrą pornografię z udziałem zwierząt oraz fotomontaże zdjęć celebrytów, np. Justina Bibera.

Jak informuje  Daily Mail, wirus miał zaatakować nową usługę Facebooka – Wehikuł czasu. Pojawiło się wiele domysłów na temat tego, kto za tym stoi. Najczęściej wskazuje się na Anonimowych, którzy na 5 listopada zapowiedzieli wielki atak na portal pod hasłem „Kill Facebook Day”.

Rzecznik prasowy Facebooka, Anrew Noyes, powiedział, że do ataków przyczyniły się luki w zabezpieczeniach przeglądarek. Internauci wklejali złośliwy kod JavaScript do paska przeglądarki i nieświadomie dzielili się niechcianymi treściami.  Noyes zapewnił jednoczeście, że  inżynierowie pracują nad wprowadzeniem nowych zabezpieczeń, by zredukować skalę ataku. Podkreślał też, że pracownicy Facebooka robią wszystko co w ich mocy, aby usunąć materiały, które dostały się na Facebook bez zgody i wiedzy użytkowników portalu.

Wielu użytkowników Facebooka zdecydowało się na usunięcie swoich profili, aby uchronić swoich znajomych od złośliwego wirusa. Powstały również profile Stop Facebook from becoming a porn site oraz I remember when facebook WASN’T a porn site manifestujące niezadowolenie zdegustowanych użytkowników.

fot.: facebook.com

[AKTUALIZACJA] 17 listopada 2011

We wrześniu br. Sophos opublikował informację, o rzekomych spamerskich wpisach o tematyce porno na tablicach użytkowników. Jednak z braku dowodów, news został przez serwis potraktowany jako oszustwo. Zważywszy na ostatnie wydarzenia – Sophos wycofuje się z poprzedniej opinii i przeprasza swoich czytelników za niedogodności.

Natomiast Facebook wydał oświadczenie, w którym wyjaśnia jak doszło do ataku. W łamania na profile i publikacje postów następowały przez lukę w przeglądarkach. Po wpisaniu w przeglądarkę specjalnie spreparowanego kodu Java (Self-Inflicted Javascript Injection) przez użytkownika, hackerzy dostawali dostęp do konta. Specjaliści już zajęli się zabezpieczeniami, by uniknąć podobnych ataków w przyszłości.