Gemeinsam war den betroffenen Websites, dass sie mit Facebook Connect arbeiteten. Einem Besucher, der zuvor bei Facebook eingeloggt war, wurde beim Besuch einer solchen Website eine Facebook-Anwendung untergeschoben. Dazu war es nicht nötig, eine Facebook-Seite geöffnet zu halten, und auch eine Sicherheitsabfrage fand nicht statt. Offenbar handelte es sich um ein Problem mit Facebook Connect, das nun aber gelöst sein soll.
Die in der Zwischenzeit heimlich installierten Anwendungen löscht Facebook nicht automatisch. Über "Konto/Anwendungseinstellungen" können die Nutzer sich jedoch einen Überblick über eventuell unfreiwillig eingerichtete Anwendungen verschaffen und diese von Hand entfernen. Einen Blick in diese Liste sollten Facebook-Nutzer ohnehin regelmäßig riskieren.
