Vysvetlenie : napísal jedenoduchý skript, ktorý bol zašitý v tom odkaze na ktorý klika
Tým pádom on obratom dostal na e-mail jej cookie ktoré nesie jej prihlasovacie údaje v kóde.
Otvoril si facebook prehodil svoje cookie na to jej a tadá bol v jej účte
S tým sa bohužial nedá nič robiť len neklikať na odkazy od známych/neznámych, dôverihodných/nedôverihodných ľudí.
Hlúposť užívateľa je priamo úmerna jeho právam.