Het probleem doet zich voor bij gebruik van de mobiele Facebook-client over het netwerk van de Amerikaanse telecomaanbieder AT&T. Meerdere gebruikers kregen na openen van de applicatie opeens het profiel van een onbekend persoon te zien. Het bleek dat ze automatisch waren ingelogd op diens account. Dit onthult persbureau Associated Press, dat meerdere mensen heeft gesproken wie dit is overkomen.

Routerfout

Het probleem was in deze gevallen niet de telefoon, maar een fout in AT&T-apparatuur. Een woordvoerder van het telecombedrijf bevestigt dat "in een beperkt aantal gevallen" klanten in de verkeerde Facebook-accounts terecht waren gekomen. Een 'netwerkprobleem' was volgens hem meestal de oorzaak.

Al het mobiele internetverkeer wordt soms in een bepaald gebied doorgestuurd naar dezelfde router. Als dat apparaat niet goed functioneert of verkeerd is ingesteld, krijgen de ontvangers niet de juiste gegevens binnen. Meestal zorgt dat ervoor dat een website gewoon niet laadt. Alberto Solino van Core Security Technologies, noemt het tegenover AP "merkwaardig dat de AT&T-klanten gedurende lange tijd het account van een ander konden blijven gebruiken".

Cookies en encryptie

In een ander geval bleken cookies per ongeluk te zijn doorgestuurd naar de verkeerde telefoon. Hoe dat mogelijk is, blijft nog een raadsel. Facebook weigert commentaar en verwijst door naar AT&T.

Als Facebook encryptie zou gebruiken voor zijn hele site, was deze netwerkfout onmogelijk, stelt Chris Wysopal van beveiligingsbedrijf Veracode. Facebook gebruikt alleen encryptie voor het inloggen, maar daarna niet meer.