L'éditeur de solutions de sécurité Sophos parle bel et bien d'une vulnérabilité. En cliquant sur le lien diffusé par le spam, une application dont le nom change à chaque fois était ajoutée automatiquement au profil Facebook. Dès lors, un message de statut avec un autre lien aléatoire était affiché.
Le spam en anglais s'est répandu très rapidement en faisant miroiter des cartes cadeaux offertes par Best Buy et Walmart en contrepartie d'une réponse à une étude marketing. Dans un communiqué, Facebook a confirmé la découverte d'un bug grâce auquel une application a pu outrepasser les protections CSRF ( cross-site request forgery ). Le problème aurait été corrigé quelques heures après sa découverte.
Récemment, Facebook a résolu un problème dans le service de mise en ligne de photos qui a été détourné pour du spam.