Een nieuwe list op Facebook laat gebruikers van het sociale netwerk denken dat ze een vriend gaan hacken. Zodra ze de instructies opvolgen geven ze hackers echter volledig toegang tot hun eigen account.
De 'scam' in kwestie verschijnt tussen andere berichten in de tijdlijn van Facebook en komt doorgaans af van vrienden die al in de val zijn gelokt. "Hack elk profiel door de volgende stappen op te volgen," leest het bericht.
Facebook-gebruikers dienen in de browser op de rechtermuisknop te klikken en 'element inspecteren' te kiezen. Daar plakken ze vervolgens de code uit het bericht in het HTML-vak, waarna ze zichzelf hebben overgeleverd aan hackers.
Cross-site scripting
De list werkt dankzij cross-site scripting, een kwetsbaarheid die opgelost dient te worden door webbrowsers en niet door Facebook zelf. Het bedrijf waarschuwt dan ook al langer om niet zomaar verdachte codes te kopiëren.
Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.