El probador de seguridad senior de la consultora de tecnología CDW, Nathan Power, indicó que desde el 30 de septiembre de 2011 le informaron a Facebook sobre una nueva debilidad en el sistema de seguridad, la cual permite a cualquier persona enviar archivos ejecutables a través de la mensajería, lo que pudiera ocasionar que se envíen programas que pueden dañar las computadoras o substraer datos personales de los usuarios.
La noticia de esto fue publicada en el Blog de Nathan Power el día 27 de octubre de 2011, mientras que Facebook reconoció dicha falla el día 26, pero aún no hay notificaciones sobre si ya ha sido generada una versión inmediata que corrija el problema de vulnerabilidad o, por lo menos, lo complique un poco, ya que el mecanismo de como mandar este tipo de mensajes malware fue descrito a detalle por Nathan Power.
La falla de vulnerabilidad es grave debido a que cualquier persona puede recibir mensajes de terceros, aunque no estén dentro de sus contactos, sumado a la curiosidad de muchos de los usuarios de Facebook que no han aprendido aún que no todo lo que brilla es oro y continúan ingresando a todos aquellos sitios o enlaces que parecen atractivos, como «Cambia de color tu Facebook», «Averigua quien está viendo tu perfil» y muchos otros por el estilo, que hacen que cualquier virus o malware se extienda rápidamente entre sus contactos.
La respuesta del responsable de la seguridad en Facebook, el gerente Ryan McGeehan, solamente indicó que dicha falla es la misma a la cual están expuestos todos los servicios de mensajería, misma que además no es muy atractiva debido a que solamente se permite que se envíe a un usuario por cada ocasión, lo que haría muy tardada la expansión de cualquier virus, además de que requeriría de mucho atractivo para ser funcional. Todo esto solo muestra que estaban al tanto de esta debilidad, así como también, que no tienen la solución a la mano.