Facebook OAuth ត្រូវបានប្រើប្រាស់សម្រាប់ការទំនាក់ទំនងរវាង Applications និង Facebook users ដើម្បីផ្តល់ឲ្យបន្ថែមទៀតនូវសិទ្ធិអនុញ្ញាត ទៅកាន់កម្មវិធីណាមួយ។ ដើម្បីដំណើរការទៅបាន អ្នកប្រើប្រាស់ត្រូវតែ អនុញ្ញាត ឬយល់ព្រម (allow or accept) នូវការស្នើរសុំពីកម្មវិធី ដែលបន្ទាប់មកកម្មវិធីនោះ នឹងមានសិទ្ធិភ្ជាប់ ទៅកាន់ព័ត៌មាន ដែលមានគណនីរបស់អ្នក។
ថ្ងៃនេះ whitehat hacker មានឈ្មោះថា Nir Goldshlager បានបញ្ចេញរបាយការណ៍ថា គាត់បានរកឃើញ នូវចំនុចខ្សោយដ៏ស្រួចស្រាយមួយនៅក្នុង Facebook’s OAuth system ដែលអាចអនុញ្ញាត ឲ្យគាត់ធ្វើការ គ្រប់គ្រងបានទាំងមូល ទៅលើគណនីអ្នកប្រើប្រាស់ Facebook ណាម្នាក់បានយ៉ាងងាយស្រួល ដោយមិនត្រូវការចុចលើ “allow or accept” option ឡើយ។
លោក Goldshlager បានបង្ហាញអ្វីៗទាំងអស់នៅក្នុង Blog របស់គាត់។
ខាងក្រោមនេះគឺជាវិដេអូ ដែលបង្ហាញពីជំហាននៃការ hack ចូល Facebook នោះ។