一、 Facebook登录的漏洞

1、XXS攻击：Cross-site scripting（XSS)攻击利用恶意脚本在Facebook登录表单中传送数据，从而可以获取用户的帐号和密码， 或者窃取其他信息。

2、跨站请求伪冒攻击：利用传送有恶意脚本的请求去窃取Facebook用户的信息，或者擅自更改用户的个人资料。

3、窃取Cookie：攻击者在用户浏览某些网站时，就可以用恶意脚本窃取用户的Facebook Cookie，以至于可以登录用户的账户，从而获取更多信息。

4、利用欺骗性URL：攻击者使用一个欺骗性URL，让用户以为在facebook.com，但实际上在另外一个钓鱼网页上，攻击者可以使用这种方式收集用户的用户名和密码， 以及其他信息。

5、过期旧版本：如果用户使用的是过期的Facebook旧版本，有可能存在安全漏洞，Facebook开发者可能忽略了某些安全问题的存在，从而导致攻击者可能会针对用户的账户进行攻击。

6、利用人性弱点：攻击者可能会利用用户的贪心欲望，或者恐惧心理等来发起攻击，比如利用免费软件、优惠券等，来诱惑用户提供Facebook登录账户信息，从而窃取其他信息。

7、旧缓存文件：Facebook服务器的攻击者可以覆盖旧的缓存文件，以至于可以从而窃取用户的Facebook账户数据。

8、跨站脚本漏洞：除了XXS攻击以外，攻击者还可以利用其他的跨站脚本漏洞，把恶意脚本注入服务器，窃取用户的数据。

9、中间人攻击：攻击者可能会通过中间人攻击，比如采用ARP欺骗等方法，来让用户以为是安全的Facebook网站，从而达到窃取用户数据的目的。

10、内部传输安全漏洞：攻击者可以监听内部网络通信，比如说用户和Facebook服务器之间的通信，从而获取用户的数据信息等。

（一）Facebook对多重登录的限制

1、Facebook面向用户提供了安全的登录途径，以防止不明身份的用户访问帐号，特别是如果用户的帐号是使用社交媒体连接的，那么就更容易受到攻击或未经授权的访问。Facebook帐号的使用同时具有一些限制，如只允许用户连接到同一个IP的多重登录。

2、发生多重登录时，Facebook会对其做出一定的反应，以防止让想要恶意进入帐号的攻击者可以完成任务。如果多次发生多重登录，Facebook就会认定要么是并发登录行为，要么可能涉及账号被盗，因此就会限制或者拒绝这些登录，使攻击者无法进入该帐号。

（二）Internet连接异常

1、如果您使用的是无线设备，那么会存在信号接收不佳的情况，造成登录信息传送不完整，这时Facebook服务器就会误以为您的某两个或多个登录请求来自于不同的IP，从而给出无法登录的提示。

2、此外，由于您使用的网络可能存在IP地址变换的现象，当您的Internet连接的IP地址发生变化后，Facebook服务器中的信息也会有所变动，因此也将造成Facebook登录出现暂时无法登录的情况。

（三）Facebook账号被盗

1、有时候攻击者会使用各种窃取 Facebook 账号秘密的方法，以非法控制受害者的账号。在这种情况下，该账号将被多次访问并尝试进行登录，从而引起 Facebook 的安全系统的警觉，从而拒绝了多次的登录请求。

2、由于账号受到攻击，Facebook服务器也之前拒绝了一些登录请求，因此受害者可能会出现facebook登录次数过多、暂时无法登录的情况。