Facebook obsahuje funkci, která nám umožňuje najít na Facebooku přátele podle našeho e-mailového adresáře, a přiřadí tento email k našemu účtu. Po spárování e-mailu s účtem Facebook vytvoří GET požadavek na https://m.facebook.com/contact-importer/login/?api_instance=1&api_ver=wave5&auth_token=TOKEN
, který provede přidání e-mailu k účtu. Problém byl v tom, že tento požadavek šlo provést několikrát za sebou a fungoval i pro ostatní uživatele.
Postup vedoucí k převzetí účtu oběti tedy mohl vypadat nějak takto:
/contact-importer/login
požadavek/contact-importer/login
Ještě jednou připomínám, že chyba byla v průběhu srpna Facebookem opraven.