А если кто будет приводить фейсбучек в качестве примера приличного продукта
securityblogru — 28.06.2013 [написанного на PHP], тем я буду показывать сюда: http://www.theregister.co.uk/2013/06/28/facebook_fix_a_bounty_boon_for_researcher/Оригинальная заметка от автора эксплойта: http://blog.fin1te.net/post/53949849983/hijacking-a-facebook-account-with-sms
И сюда: http://www.nytimes.com/2013/06/22/business/facebook-says-technical-flaw-exposed-6-million-users.html