Ένα ελάττωμα ασφαλείας στο Facebook που αναφέρθηκε το 2013, εξακολουθεί να λειτουργεί για μερικά προφίλ χρηστών και επιτρέπει τη δημοσίευση στο timeline χρησιμοποιώντας access tokens σε εφαρμογές για κινητά, ακόμη και αν δεν υπάρχει άδεια γι’ αυτό.
Ο Vivek Bansal αφού έλαβε $ 2,000 / € 1.600 ανταμοιβή για την αποκάλυψη του σφάλματος, διαπίστωσε στις αρχές Νοεμβρίου ότι ο κώδικας που έστειλε στο Facebook το περασμένο έτος για να αποδείξει την ύπαρξη του bug δούλευε και ότι το Facebook δεν έλαβε μέτρα για την επιδιόρθωση του ζητήματος.
Για την αναφορά του προβλήματος, ο Bansal επίσης συμπεριλήφθη στο Facebook Hall of Fame το 2014.
Ανέφερε την ύπαρξη του σφάλματος και πάλι στην εταιρεία, αφού διαπίστωσε ότι ήταν ακόμη ενεργό, αλλά ο ερευνητής δεν έλαβε καμία απάντηση, μέχρι πρόσφατα.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Ωστόσο η ομάδα ασφαλείας από το Facebook απάντησε ότι γνώριζε ότι το σφάλμα ήταν ακόμη ενεργό σε ορισμένες περιπτώσεις αλλά αντί για την εφαρμογή ενός patch, οι προγραμματιστές δημιούργησαν το native Share Dialog που επιτρέπει στους χρήστες να μοιράζονται περιεχόμενο από τρίτες mobile εφαρμογές, χωρίς να αποκαλύπτουν ευαίσθητες πληροφορίες.
Αυτό επιτυγχάνεται με την αποστολή του περιεχομένου που ο χρήστης θέλει να μοιραστεί προς το Facebook Mobile App, το οποίο το αναρτά στο κοινωνικό δίκτυο. Όλα αυτά γίνονται στο παρασκήνιο και η διαδικασία δεν είναι ορατή στον χρήστη.
