V poslední době na sociální síti Facebook výrazně narostl počet uživatelských účtů napadených útočníky. Jeden ze způsobů, jak se útočníci zmocňují přihlašovacích údajů, popisuje článek na serveru firmy Netcraft. Mechanismus využívá aplikační platformu Facebooku a může se maskovat pod doménou Facebooku tím, že se formuláře zobrazují ve vnořeném rámu (iframe), když jsou umístěny na cizích serverech.
Princip je ten, že se nejdřív zobrazí přihlašovací formulář – velmi podobný tomu legitimnímu – pro „ověření stránky“. Ten po vyplnění ohlásí, že byly údaje zadány chybně a vyzve k opětovnému zadání, přičemž požaduje navíc ještě datum narození. Zadávané údaje se odesílají útočníkům.
Článek připomíná, že lze bezpečnost přihlašování zvýšit tím, že se nastaví povinné použití bezpečnostního kódu při přístupu z neznámého webového prohlížeče. Bezpečnostní kód lze generovat aplikací od Facebooku nebo jinou aplikací podporující TOTP podle RFC 6238. Útočník nemá kód jak získat (nemá tajný klíč) a proto se nepřihlásí.
