Ha a tárolt jelszavunk betűméretei megfordulnak (ami eredetileg kicsi, azt nagyként írjuk be és fordítva), mert ezt nagy valószínűséggel egy véletlenül benyomott Caps Lock gomb idézi elő. Ha tehát a regisztrációkor a jElSzÓ123! jelszót adtuk meg, bejelentkezéskor a rendszer emellett el fogja fogadni a JElSzÓ123! és a JeLsZó123! alakokat is. Ez egyébként nem újdonság, itt például egy 2011-es cikk csodálkozik rá ugyanerre, ezen a videón pedig maga a Facebook egy akkori szoftvermérnöke beszél erről egy 2014-es előadásában: És akkor nézzük a legérdekesebb részt, a valóban elírt jelszavakat. Van egy harmadik eset, amikor a Facebook úgy ítéli meg, hogy a helyes jelszót szándékoztuk beírni, csak homokszem csúszott a gépezetbe: ha a jelszó elé vagy után beírunk még egy karaktert. Ez lehet bármi, de csak egyetlen karakter, és csak a jelszó legelején vagy legvégén. A fenti példát továbbvéve, a rendszer el fogja fogadni, hogy 1jElSzÓ123!, és azt is, hogy jElSzÓ123! 4, de azt például már nem, hogy jElSzÓ123!
376. § Információs rendszer felhasználásával elkövetett csalás (1) Aki jogtalan haszonszerzés végett információs rendszerbe adatot bevisz, az abban kezelt adatot megváltoztatja, törli, vagy hozzáférhetetlenné teszi, illetve egyéb művelet végzésével az információs rendszer működését befolyásolja, és ezzel kárt okoz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő. (2) A büntetés egy évtől öt évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás jelentős kárt okoz, vagy b) a nagyobb kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el. (3) A büntetés két évtől nyolc évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás különösen nagy kárt okoz, vagy b) a jelentős kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el. (4) A büntetés öt évtől tíz évig terjedő szabadságvesztés, ha a) az információs rendszer felhasználásával elkövetett csalás különösen jelentős kárt okoz, vagy b) a különösen nagy kárt okozó információs rendszer felhasználásával elkövetett csalást bűnszövetségben vagy üzletszerűen követik el.
Egy olvasónk hívta fel a figyelmünket egy elsőre meglepőnek tűnő facebookos jelenségre, amelyet ő biztonsági hibának gondolt, de valójában direkt így működik: ha bejelentkezéskor elírja az emailcímét és/vagy a jelszavát, a Facebook akkor is beengedi. Aki jelentkezett már be neten valamilyen oldalra (tehát gyakorlatilag mindenki, aki él és mozog), tudja, milyen könnyű elírni a saját adatait, pláne a jelszót, hiszen az általában ki van csillagozva, így még csak visszaolvasni se tudjuk. A Facebook ezért beépített egy kis mozgásteret: a rendszerük igyekszik felismerni, ha valaki kisebb elírásokat követett el, és ezeket automatikusan javítja is, nehogy ezek miatt nem tudjon belépni az illető. Ezzel elvileg mindenki jól jár, a kedves felhasználó kap egy sok anyázást megspóroló kényelmi szolgáltatást, a Facebook meg örül, hogy a kedves felhasználó minél könnyebben be tud lépni, hogy pörgesse a hírfolyamot, mintha az élete múlna rajta, és bámulja közben számolatlanul a hirdetéseket. Fontos kérdés viszont, hogy ez az önkényes javítgatás nem jelent-e biztonsági kockázatot, hiszen gyakorlatilag azt eredményezi, hogy többféleképpen is be lehet lépni a fiókunkba.