Isa sa mga pinaka-mapanganib na paraan ay ang session hijacking, kung saan ninanakaw ng hacker ang iyong session token — ang identifier na nagpapatunay na naka-log in ka na sa Facebook. Sa pamamagitan ng token na ito, maaaring ma-access ng hacker ang iyong account kahit hindi alam ang password, at mananatili silang naka-log in kahit na palitan mo na ang iyong password.