A BBC híre szerint a Facebook elhárította azt a támadást, amelynek révén pornóképek, illetve szintén „korhatáros”, állatkínzást ábrázoló felvételek kerülhettek fel a felhasználók üzenőfalára. A néhány napig élő klikkeltérítéses támadást (clickjacking) viszonylag gyorsan sikerült elszigetelni, a gyakran ismétlődő jelenség azonban a közösségi oldalak, illetve az azokon tárolt adatok sérülékenységét jelzi.

A clickjacking felbukkanása nagyjából egybeesett a like gomb megjelenésével. Ha a felhasználó „lájkol” egy tartalmat (oldalt, blogbejegyzést, zeneszámot, hozzászólást stb.), akkor egyúttal az üzenőfalára is felteszi, és megosztja az ismerőseivel. A like gomb „forráskódja” a fenti funkció miatt értelemszerűen nyilvános, hiszen a Facebooknak épp az a célja vele, hogy bárki beépíthesse a honlapjába, blogjába stb.

Ez a lehetőség tálcán kínálja a visszaélési alkalmakat, például a funkciógombnak (jóváhagyás, eltávolítás, bezárás stb.) álcázott vagy nagyméretű, de rejtett like gombok formájában. Ezek révén rengeteg kártékony tartalmat lájkolhatunk (akaratlanul), és az így becsempészett rosszindulatú kódok villámgyorsan elterjednek az ismerőseink között.

A módszer révén adathalász-alkalmazások, valódi vírusok, illetve a vírusmarketing viszonylag ártalmatlan üzenetei is terjedhetnek. A mostani eset valószínűleg az utóbbi kategóriába tartozik: a kattintásgeneráló (angol nyelvű, így földrajzilag csak korlátozott körben terjedő, Magyarországig állítólag el sem jutó), Kim Kardashiannal foglalkozó hír csak önmagát, illetve a kifogásolható tartalmú képeket postázta – a Facebook közleménye szerint a felhasználók személyes adatai nem voltak veszélyben.

A közösségi oldal üzemeltetői ajánláscsomagot is összeállítottak a hasonló esetek kockázatának csökkentése érdekében: soha ne másoljunk be ismeretlen kódot a címsorba, soha ne osszunk meg másokkal gyanúsnak minősített tartalmakat. Ha az utóbbit maga a portál teszi meg helyettünk, az ellen viszont nincs generális megoldás.