Een bug in de website van Facebook gaf websites in andere tabbladen toegang tot de vind-ik-leuks en andere informatie over een ingelogd Facebook-profiel.

Facebook heeft de fout inmiddels opgelost en de ontdekker ervan beloond voor de melding, meldt TechCrunch. Het bedrijf zegt geen indicatie te hebben dat de bug daadwerkelijk misbruikt is.

Een kwaadwillende website kon een stuk code invoeren waarmee het mogelijk was om de informatie van Facebook te vergaren. De gegevens werden verzameld via de zoekbalk van Facebook, omdat deze niet beschermd was om deze vorm van misbruik tegen te gaan.

Met de code op de malafide website kon iemand een bepaalde zoekterm invoeren, zoals de vraag of een gebruiker een bepaalde pagina leuk vindt.

Volgens de onderzoeker kon iemand op die manier ook informatie over iemands vriendenlijst opvragen. De gegevens waren ook in te zien als de gebruiker, of een vriend van de gebruiker, deze via zijn privacyinstellingen had afgeschermd.

Facebook is het afgelopen jaar meerdere malen in verlegenheid gebracht door privacyschandalen. Het beschikbaar stellen van grote hoeveelheden data over gebruikers leverde het bedrijf in oktober een boete op van 500.000 pond (565.000 euro) van de Britse privacyautoriteit.