Száznál is több, kizárólag női Facebook-felhasználó fiókjához juthatott hozzá az általa kitalált módszer révén egy amatőr magyar hacker. Nem csinált mást, mint egyszerű hazugsággal egy maga által kreált adathalász oldalra irányította a kinézett profilok tulajdonosait.
Messenger-beszélgetésekben továbbított adathalász oldallal gyűjtögette a bejelentkezési adatokat magyar, leginkább női facebookozóktól egy hazai hacker.
A hacker előre kinézett profilokkal vette fel a kapcsolatot, majd arra hivatkozott, hogy az érintett fotóját más is használja. Az üzenetben egy linkrövidítővel álcázott webcím is megtalálható volt, amely egy megszólalásig a Facebook hagyományos, bejelentkezésre alkalmas felületére irányította a gyanútlan felhasználókat.
A címsort tüzetesebben megnézve azonban kiderül a turpisság: az átkattintók valójában a users.atw.hu/fbprofile címre kerültek át, nem pedig a Facebook által hitelesített oldalra.
133 felhasználó belépési adatára bukkantak rá az adathalász weboldal naplófájljai között, a hacker ugyanis nem védte le, így látogatóként is ellenőrizni tudták annak tartalmát.
Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés