הממשק החדש של פייסבוק מכיל פרצת אבטחה המאפשרת להאקרים להריץ סקריפטים זדוניים על מחשבי משתמשים.
מפתח של קוד זדוני כאמור סיפק הוכחה כי ניתן להשתמש בממשק החדש של פייסבוק על מנת לגנוב את עוגיות הזיהוי של משתמש, לשלוח לו הודעות פופ-אפ ואף לשנות את עיצוב הדפים בפייסבוק.
ארתור ווצ`לקה, מפתח משחקי אונליין ממינכן, נתקל בפרצת האבטחה בזמן שפיתח משחק שח עבור פייסבוק. ווצ`לקה הודיע על הפרצה לפייסבוק ולדבריו נענה במשפט אחד - פרצת האבטחה אינה קיימת.
לאחר קבלת התגובה, ווצ`לקה אמר כי החליט לחשוף את קיומה של פרצת האבטחה בפומבי - על ידי פרסום סקריפט זדוני לדוגמא. הרצת הסקריפט הזדוני מוכיחה, על פי הפרסום ב-The Register, את קיומה של פרצת האבטחה כאמור.
מעניין לציין כי בחודש יוני דיווחנו על קבוצה קנדית אשר הגישה תלונה נגד האתר פייסבוק, בה התבקש הנציב הממונה על הגנת הפרטיות לבדוק את מדיניות האתר. הקבוצה תארה את פייסבוק כ"
שדה מוקשים של פלישה לפרטיות".
הקליניקה הקנדית למדיניות ברשת ואינטרס הציבור (CIPPIC) ביקשה מהנציב הממונה על הגנת הפרטיות לבדוק את מה שלדעת CIPPIC מהווה הפרה של חוקים קנדיים שונים, הנוגעים להגנת הפרטיות. לדברי CIPPIC, ישנן 22 הפרות כאלו.
בחודש ינואר דיווחנו כי חוקר ישראלי
טען שחשף פגם בסיסי באופן בו מטפל הדפדפן פיירפוקס בתהליכי כניסה לאתרים, עלול לאפשר להאקרים להוציא לפועל מתקפות שונות.
לדבריו, האקרים וגנבי זהויות יכולים כעת לנצל את הפגם על מנת לגרום למשתמשים לחשוף את סיסמאות הכניסה שלהם לאתרי אינטרנט שונים.
באותו החודש דיווחנו כי גניבות מידע אישי כגון מספרי כרטיסי אשראי ומספרי ביטוח לאומי הגיעו
לשיאים חסרי תקדים בשנת 2007 .
לפי המידע שברשות המרכז לחקר גניבת זהויות, התקבלו דיווחים על פריצות ללמעלה מ-79 מיליון רשומות (!) עד ל-18 בדצמבר 2007, בארה"ב בלבד. מדובר בעליה של כ-400% מכמות הפריצות בשנת 2006 (20 מיליון).
בחודש דצמבר האחרון דיווחנו על
פרצת אבטחה באתר "וואלה!" , אשר אפשרה לגנוב את פרטי הגולשים, וביניהם את פרטי כרטיסי האשראי של גולשים באתר. בעקבות פניה בעניין, וואלה פתרה חלק מהבעיה.