Wie die Redaktion von CHIP Online im Artikel „Facebook knacken“ zeigt, ist es nicht sonderlich schwer, fremde Facebook-Accounts zu klauen.
Der Diebstahl funktioniert durch die Übernahme von aktiven Sitzungs-Cookies im gleichen Netzwerk. Man kann sich vor diesem Angriff schützen, wenn man sich immer über die HTTPS-Seite von Facebook (https://www.facebook.com/) anmeldet.
Für Firefox-Benutzer gibt es die Erweiterung „HTTPS Everywhere„, welche automatisch dafür sorgt, dass Seiten wie Facebook, Google, Amazon, Twitter oder GMX über HTTPS aufgerufen werden.