O video abaixo é bem intrigante. Ele demonstra a exploração de uma séria falha de segurança que ocorre no facebook, e que permite ao atacante permissão completa na conta de qualquer usuário.

Aparentemente, o facebook não fez nada, até o momento, para consertar o problema.

Fonte:link