A minha ideia era alertar para não serem roubados...
O pior é que não são só contas do facebook. O acesso a alguns serviços de email ou até mesmo paineis de administração de site (cpanel por exemplo) podem ser "hijacados" se não se usar ligações SSL.
Disclaimer: Não me responsabilizo por contas roubadas num café "próximo de si"