نشر الباحث الامني ستيفن سكلافاني تفاصيل مثيرة عن ثغرة أمنية بالغة الخطورة في موقع التواصل الاجتماعى " فيسبوك"، قام باكتشافها والإبلاغ عنها في وقت سابق من العام الجاري، والتي تتيح اختراق حساب أي مستخدم بسهولة، بما في ذلك مؤسس فيسبوك بذاته. وتكمن الثغرة في إحدى الواجهات البرمجية القديمة والتي هي حالياً غير مستخدمة فى فيسبوك . وشرح ستيفن كيفية اكتشاف واستغلال الثغرة البرمجية عبر مدونته على الإنترنت، وأثبت أنه بإمكان المهاجم أن يشاهد رسائل المستخدم الشخصية على موقع فيسبوك، إضافة الى مشاهدة جميع ملاحظاته والتعديل عليها وحذفها أيضاً فضلاً عن إنشاء ملاحظات جديدة ، بجانب معرفة البريد الإلكتروني الأساسي للمستخدم حتى لو لم يكن ظاهرا، وكافة المعلومات بما فيها كامل محتويات حائطه ومنشوراته على حائط أصدقائه، وكتابة تعليقات باسم المستخدم أيضاً، وحذف تعليقات سابقة، ورفع صور إلى حساب الضحية الشخصي ونشر وتحديث لحالتك على حائط الفيسبوك. وأكد ستيفن أن كل ما يحتاجه المهاجم لاختراق حساب أى شخص هو رقم الحساب الشخصي الذي هو متاح للجميع على الفيسبوك والذي الحصول عليه من قبل أى شخص. وفور تأكيد الثغرة من قبل الفيسبوك تم اغلاقها في أقل من ثلاث ساعات، ومكافأته بمبلغ 20 ألف دولار أمريكي وإضافة اسمه إلى حائط الشرف على موقع فيسبوك المخصص للباحثين الأمنيين. وجدير بالذكر أن هذه الثغرة تمكن أى شخص من اختراق جميع حسابات المستخدمين بما فيهم مارك زوكربيرج بذاته، مؤسس موقع فيسبوك، إلا أن ستيفين قرر الإبلاغ عن الثغرة فور تأكده من وجودها.