Facebook sendiri, menurut peneliti Nitesh Dhanjani, mengizinkan aplikasi untuk mengakses profil seseorang tanpa seizin pemilik akun. Padahal dulu, Facebook mengeluarkan kotak peringatan ketika penggunanya hendak menggunakan aplikasi di Facebook. Peringatan itu berkaitan dengan akses profil oleh aplikasi. Pengguna bisa mengizinkan, bisa tidak. Kalau pengguna tidak mengizinkan, aplikasi urung diinstal.
Kini, kotak peringatan itu dihapus. “Dengan demikian, Facebook bisa dapat keuntungan lebih banyak dari para pemilik aplikasi,” Dhanjani berspekulasi. “Kotak peringatan yang meminta konfirmasi bikin orang berpikir ulang dan akhirnya membatalkan instalasi aplikasi,” tambah Dhanjani.
Pada penelitian yang berbeda, Dhanjani mendapati kalau Facebook rentan terhadap pembajakan-klik aliasi clickjacking. Hacker memancing pengguna Facebook untuk mengklik situs web yang berisi kode-kode berbahaya. Kode-kode itu akan mengambil alih akun pengguna. “Pembajakan-klik itu bisa membuat hacker mengendalikan suatu akun, seperti menambah teman, menghapus akun, instal aplikasi, dan lain-lain,” ujar Dhanjani.
sumber:http://www.tabloidpcplus.com/2010/01/19/facebook-rentan-terhadap-pembajakan/