Potrivit acestora sistemul de autentificare pe Facebook ar permite hackerilor să fure identitatea anumitor utilizatori de internet şi să le acceseze majoritatea conturilor online unde se pot conecta prin reţeaua de socializare.

'Pentru ca atacul să reuşească, adresa de e-mail a victimei nu trebuie să fie asociată deja unui cont de Facebook, însă pot fi folosite adrese alternative deţinute de aceasta. De regulă, utilizatorii deţin mai mult de o adresă de e-mail, unele fiind publice pe internet şi, deci, se află la dispoziţia oricărui răufăcător. Pentru a verifica identitatea unui utilizator fără să-i expună datele de autentificare, Login prin Facebook foloseşte protocolul OAuth, prin care autorizează terţii să primească unele informaţii despre utilizatori în momentul accesării anumitor site-uri', potrivit Bitedefender, scrie agerpres.