Иногда вещи лежат на поверхности.. остаётся только протянуть руку..

Новости уже пару дней, но идея якобы уязвимости - забавная и простая в тоже время, жаль что в тексте с этого источника она не расписана.

Примерно так:

находим пользователя на сайте, узнаём или знаем его email, проверяем есть ли регистрация в фейсбук с использованием этого email, есть нет - отлично. Регистрируемся в фейсбук, указывая основным его email и второстепенным "свой" email. По идеи в процессе регистрации на его email должно прийти письмо с подтверждением, но мы меняем местами почты и назначаем свою почту главной и подтверждаем регистрацию. После чего, вновь меняем почты местами и опа, аккаунт его с главной почтой его. А после уже через сервис Facebook Social логинимся на сайте/ах, в том числе да, на всяких интернет-магазинах и вперёд.

Ну, ликвидирована.. но..

Интересно, где-нибудь ещё оно будет работать..