Des chercheurs de l'Université de British Columbia au Canada se sont penchés sur la vulnérabilité de Facebook. Pour cela, ils ont mis à contribution des robots représentés par 102 faux profils, qui ont envoyé dans un premier temps 5 000 demandes sur le réseau social. Ces robots ont été programmés pour envoyer des messages et des demandes d'amis à de « vrais » profils. Résultat : 250 Go d'informations d'utilisateurs accessibles d'un simple clic.

Lors de la première phase de test des chercheurs, 19 % des demandes ont été acceptées, soit 976 utilisateurs piégés. La deuxième phase, qui consistait à lancer des demandes aux amis des premières cibles. Résultat, 59 % des requêtes acceptées, avec pas moins de 2079 réponses positives.

La conclusion est limpide : les utilisateurs sont nombreux à accepter des demandes de personnes qu'ils ne connaissent pas, cette confiance augmentant si le demandeur (ici le robot) possède un « ami » en commun avec la cible de la requête. L'autre déduction que l'on peut effectuer de cette recherche réside, une fois n'est pas coutume, dans la facilité d'accès aux données des utilisateurs Facebook. Données qui pourraient par exemple être exploitées par des pirates malintentionnées.