頭の良いスパマーが、自動複製リンクを可能にするFacebook脆弱性を発見した。これまで典型的なFacebookスパムは、拡散するのに若干のソーシャルエンジニアリングを使用する必要があった。

  しかしこのケースでは、アプリケーションスパムリンクのいずれかをクリックするだけで、ユーザのWallにアプリケーションを「シェア」することができる。

  以下がサーチ結果だ:

I thought this survey

  サーチ結果のそれぞれが、「via Mobile Web(Mobile Webを介して)」投稿されていることに注意して欲しい。これは一般的なバグが利用されていることを示唆している。あるいは、おそらくスパマーが、メインサイトよりも一般的により反応がはやいという理由で、m.facebookを介して投稿しているのだろう。

  アプリケーションリンクが、ほとんどポリモーフィック、あるいはCaptcha風のようであることも興味深い。

  我々がテストを行ったリンクはすべて、「not found」となっているところを見ると、Facebookが同ワームの進行を止めたようだ。

  Facebookに敬意を表したい。詳細はここにある。