Lợi dụng chính sách cho phép bạn của người dùng có thể chuyển quyền quản trị trang Fanpage, kẻ tấn công có thể làm bất kì tài khoản nào, ngay cả có dấu tích xanh của Facebook vẫn bốc hơi như thường.
Gần đây một ‘thủ thuật’ còn được xem là một lổ hổng trong chính sách của Facebook đã được nhiều kẻ tấn công lợi dụng để xoá một tài khoản bất kì, được biết đến là dạng ‘Báo cáo 030’ với cách thức tìm cách kết bạn với nạn nhân, sau đó chuyển quyền quản trị của một trang Facebook hay còn gọi là fanpage để nạn nhân quản lí.
Tiếp đến, kẻ tấn công sẽ liên tục đăng tải lên trang này những hình ảnh cấm trong chính sách kiểm duyệt của Facebook như là hình ảnh về súng ống, khiêu dâm, ấu dâm,… từ đó sẽ liên tục báo cáo (report) cho Facebook biết và quản trị viên của những trang đăng nội dung này sẽ bị khoá tài khoản ở một mức đó nào đó vì vi phạm tiêu chuẩn cộng đồng và có thể là vĩnh viễn, đồng nghĩa là người dùng có thể mất tài khoản chỉ vì kết bạn với một người dùng nào đó.
Thường kẻ xấu sẽ thực hiện hành vi này vào khoảng thời gian nạn nhân sơ hở nhất là rạng sáng, vì vào khung giờ này người dùng sẽ không biết được tài khoản mình đang bị tấn công, và vào sáng hôm sau khi đăng nhập thì mọi chuyện đã xong xuôi và nhận được thông báo khoá tài khoản.
Lổ hổng này hiện đang là nguyên nhân của hàng loạt sao Việt bị khoá tài khoản trong đó Sơn Tùng M-TP cũng là nạn nhân.
Trong thời gian hiện tại, để chờ Facebook sửa lổ hổng trên và để tránh bị bốc hơi tài khoản không lí do thì người dùng không nên kết bạn với những người lạ mặt, không quen biết trên mạng xã hội. Vì trong trường hợp đã ‘dính’ vi phạm tiêu chuẩn cộng đồng, Facebook sẽ không hổ trợ người dùng kháng nghị mở lại tài khoản.