facebookのアカウントはプライベートと業務用と2つ持っていて、プライベートはYahoo!の、業務用はgmailのメールアドレスを使っている。前者を仮にa@yahoo.co.jpとしておく。
業務用のアカウントにログインするときに、勘違いして、Yahoo!の業務用アドレス(プライベートアカウントとは別のやつ、仮にb@yahoo.coljpとする)をメールアドレスに入力していろいろとトライするが、当然登録されていないのでログインできない。ところが、「同じパスワードにはしていないはずだけど」と思いながらもa@yahoo.co.jpのfacebookのパスワードと同じものを入力したら、a@yahoo.co.jpのアカウントでログインしてしまった。
どういう条件でこれが再現するのかは検証していないけど、windows上のfirefoxでもubuntu上のFirefox、midoriでも同様の現象を確認。
メールアドレス欄の内容よりもcookieの内容を優先しているとかだろうか。なんらかのパスワードを知らないとログインできないので「偶然他人のアカウントでログインしてしまう」なんてことはないんだろうけど、Yahoo!の2つのメールアドレスで使い分けている場合とか、あるいは複数のユーザが使うpcの場合にどうなるんだろう。
そもそもの話、facebookってマルチアカウントなしを前提にしているんだろうか。だからといって、その前提でシステムを組むのは問題だと思うんだが。
そうそう、midoriでfacebookにログインしたらモバイル機器向けサイトにリダイレクトされる。どやねん。