Beveiligingsexpert Egor Homakov van Sakurity heeft een tool waarmee hackers de accounts kapen op sites die een Facebook-logins gebruiken. Egor Homakov heeft het hack tool 'reconnect' genoemd.
Hij meldde de fout aan Facebook een jaar geleden, maar het bedrijf loste de bug niet op om compatibel te blijven met een groot aantal websites die de dienst van het sociale netwerk reus gebruikt voor hun login-proces.
Reconnect maakt gebruik van een cross-site request forgery (CSRF) die gebruikers in staat stelt om in te loggen op websites van derden via hun Facebook accounts. De kwetsbaarheid geeft aanvallers de mogelijkheid om toegang tot de accounts van de de slachtoffers te krijgen met behulp van de Facebook applicatie ontwikkeld door websites van derden. Denk hierbij aan diensten zoals Mashable, Vimeo, About.me, Stumbleupon en vele anderen.