Την παράνομη πρόσβαση στο λογαριασμό του στο Facebook από τρίτο άγνωστο σε αυτόν άτομο αποκάλυψε πρόσφατα ένας χρήστης, όταν κατάλαβε ότι οι κωδικοί του είχαν αλλάξει εν αγνοία του.
O χάκερ κατάφερε να αποκτήσει πρόσβαση στον λογαριασμό του χρήστη Ααρον Τόμσον στο Facebook απλά στέλνοντας στην ομάδα υποστήριξης της εταιρείας την εικόνα ενός πλαστού διαβατηρίου. Με την κίνηση αυτή, το Facebook έδωσε στον χάκερ πρόσβαση στις προσωπικές και επαγγελματικές σελίδες του Τόμσον.
Συγκεκριμένα, ο Τόμσον που διαμένει στο Μίσιγκαν των ΗΠΑ, άρχισε να αντιλαμβάνεται την αλυσίδα των γεγονότων που οδήγησαν στην παραβίαση του λογαριασμού του από ένα email που έλαβε από το Facebook με θέμα «Περιγραφή του προβλήματος που αντιμετωπίζετε». Στο αρχικό email που είχε σταλεί στο Facebook ήταν γραμμένο το εξής αίτημα: «Γεια σας. Δεν έχω πλέον πρόσβαση στον αριθμό του κινητού μου τηλεφώνου. Μπορείτε σας παρακαλώ να απενεργοποιήσετε το code generator και την έγκριση σύνδεσης από τον λογαριασμό μου; Σας ευχαριστώ». Γεγονός, ωστόσο, είναι ότι το email δεν είχε σταλεί από τον Τόμσον αλλά από τον χάκερ, ο οποίος όμως δεν είχε πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου ή τους κωδικούς του.
Το Facebook απάντησε στο πλαστό email συμβουλεύοντας τον απατεώνα να στείλει μια φωτογραφία ή αντίγραφο της ταυτότητάς του προκειμένου «να επιβεβαιωθεί ότι πρόκειται για τον άνθρωπο με τον συγκεκριμένο λογαριασμό».
Ο χάκερ έκανε ό,τι του ζητήθηκε και λίγο αργότερα ο Τόμσον έλαβε ένα ακόμα email από το Facebook με την σκαναρισμένη εικόνα ενός πλαστού διαβατηρίου και την απάντηση: «Ευχαριστούμε που επιβεβαιώσατε την ταυτότητά σας. Θα πρέπει πλέον να είστε σε θέση να συνδεθείτε στον λογαριασμό σας». Μόλις ο χάκερ κατάφερε να αποκτήσει πρόσβαση στον λογαριασμό του Τόμσον, διέγραψε όλους τους διαχειριστές των ιστοσελίδων και έστειλε στην αρραβωνιαστικιά του θύματος μια φωτογραφία με τα γεννητικά του όργανα!
Αυτή ήταν η σταγόνα που ξεχείλισε το ποτήρι για τον Τόμσον, ο οποίος ανέλαβε δράση και προώθησε τα email και πάλι στην ομάδα υποστήριξης του Facebook λέγοντάς τους ότι αυτός είναι ο πραγματικός ιδιοκτήτης του λογαριασμού και ότι τα προηγούμενα μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένου αυτού που περιείχε την εικόνα με το πλαστό διαβατήριο, δεν είχαν σταλεί από τον ίδιο αλλά από κάποιον επιτήδειο.
Λίγη ώρα αργότερα, το Facebook αποκατέστησε το «πρόβλημα» και ζήτησε συγνώμη από τον Τόμσον.