Açık, Youssef Sammouda tarafından, Facebook'ta oturum açmak için Gmail kimlik bilgilerini kullanan kullanıcılar için verildi.
Sammouda'ya göre, Gmail kimlik bilgileriyle Facebook'a kaydolan kullanıcıların hesapları ele geçirilebiliyor.
Google 'OAuth ıd_token /' kodu ile bilgilerin çalınabildiğini iddia eden araştırmacı, bunun "açık yetkilendirme" olduğunu söyledi.
Forbes, " Amazon, Microsoft, Twitter ve diğer büyük isimler tarafından kullanılan ve kullanıcıların bu büyük sitelerden birinden oturum açma bilgilerini kullanarak hesapları üçüncü taraf sitelere bağlamasına olanak tanıyan bir standart" dedi.
Sammouda, bu tekniğin sadece Facebook'u değil diğer hesapları çalmak için kullanılabileceğini söyledi.