Evo malo sam istrazivao i saznao da je to masovna pojava, koristi se glupi facebookov sistem administriranja fan stranica. Ne postoji nikakva hijerarhija admina, svaki admin moze dodati novog admina i obrisati bilo kog admina. Admini se dodaju tako sto se samo upise email id novog admina i to je sve. Novi admin moze odmah poceti da dodaje nove ili da brise koga hoce, i onog ko ga je dodao. Nema verifikacije, nema provere passworda ili bilo kog drugog oblika check pointa.
Znaci xss napad i prost javascript kod sa funkcijom da kad ga bilo koji admin pokrene u svom browseru doda napadacev email kao novog admina. Zastita: ne stavljaj bilo koga za administratora ko ce da klikce na linkove tipa I got Ipad and you can i sl, koristi firefox sa NoScript addonom
I naravno facebook je sinonim za sigurnost