Dans un communiqué relayé par l'AFP, Facebook évoque un " attaque coordonnée " qui a permis la " multiplication de messages à caractères pornographique ou violent ". Le problème est en cours de résolution.

Lors de cette attaque, des utilisateurs ont pu voir apparaître sur le mur de leurs amis des photos pornographiques, des images de violence commise à l'égard d'animaux. Si ce spam s'est propagé, c'est aussi par la négligence des utilisateurs.

Selon Sophos, l'attaque a exploité une vulnérabilité dans les navigateurs Web afin d'exécuter du code JavaScript et de pouvoir alors exercer un certain contrôle sur le site en cours de consultation. En l'occurrence, les utilisateurs ont été poussés à copier puis coller du code JavaScript dans la barre d'adresse de leur navigateur.

L'éditeur britannique précise qu'à ce stade, il n'est pas en mesure de dire quels navigateurs sont vulnérables. Il n'est pas non plus précisé quels moyens ont été utilisés pour inciter à copier-coller du code malveillant.

Ce n'est pas la première fois qu'une telle technique est employée. Cela avait par exemple été le cas pour un spam suite à l'assassinat d'Oussama Ben Laden ou pour un code censé permettre de savoir qui a consulté son profil Facebook.

Facebook avait alors indiqué travailler avec les éditeurs de navigateurs afin que ses systèmes détectent le copier-coller d'un code malveillant dans la barre d'adresse et qu'un message d'avertissement puisse prévenir l'utilisateur.