Facebook'un iOS ve Android uygulamaları kullanıcı giriş bilgilerini kriptolamıyorlar, diğer uygulamalar veya USB bağlantısıyla erişebilecek şekilde bir klasör içinde duruyor.
Zararlı bir yazılım veya USB bağlantısıyla iki dakika içinde iOS ve Android cihazlardan geçici olarak (facebook'un geçici anlayışı 4000 yılına kadar) kaydedilmiş bilgiler alınabiliyor. iOS cihazlarda yedekten almak bile mümkün, yani birileri Facebook hesabını eğlence veya para için elde edebiliyor.
Bu iddialar dosyaya rastlayıp başkalarının yerine geçip geçemeyeceğini test etmek isteyen Garth Wright'dan geliyor. Ve bunda başarılı da olmuş, bir örnek kod ile binlerce ID toplamış, bunları sildikten sonra da Facebook'a durumu rapor etmiş.
Görünüşe göre Facebook zaten bu problemden haberdar ve bir düzeltme üzerinde çalışıyor fakat ne zaman çıkacağı konusunda bir bilgi henüz yok.
iOS uygulamaların başka uygulamalar tarafından depolanmış verilere erişimine izin vermiyor, böylece Android'den biraz daha yüksek koruma sağlıyor. Bu yüzden USB ile bağlı PC'de çalışan bir yerel uygulama sadece jailbreak yapılmış cihazlarda etkili olabilmiş. Fakat Android tarafında "modify/delete SD Card" izini olan herhangi bir uygulama bu işi yapabiliyor.
iOS oyunları genelde yüksek skorları düz bir metin dosyasında saklıyor ve işletim sisteminin korumasına güveniyorlar ve bazıları Facebook bağlantı token'larını da aynı yerde tutyor. Bu token'lar sadece 60 gün için geçerli fakat Facebook uygulamsı da bu tip bir token depoluyor ve ocak 4001'e kadar geçerli görünüyor. Bunu başka bir cihaza kopyalayın ve direk login oluyorsunuz.
Facebook'un günümüzde sadece sosyal ağ demek olmadığını belirtmek gerekiyor, kimlik hırsızlığı için birçok fırsat sunabiliyor.