Netýka ak používaš prihlásenie cez FB, v databázy Spotify je uložené max tvoje Facebook ID. Pri prihlasovaní sa pomocou Facebook API zavolá dotaz s týmto tvojím ID, kde sa overí či si prihlásený ak nie tak sa prihlasuješ, a potom sa overuje či vôbec aplikácia (spotify) má od teba povolenia pre používanie tvojich informácii na Spotify. Ak áno Facebook vráti len pole povolených dát (resp. tie ktoré si odsúhlasil a Spotify prešli review cez Facebook Dev portál). Na základe tých dát sa prihlásiš na Spotify.V tomto flowe vôbec nieje použité, posielané heslo. Všetko sa deje na strane Facebooku. Výsledkom je prihlásenie v 3rd app čiže Spotify :) nieje sa čoho obávať. Hacker síce mohol získať Unique ID Facebook účtu ale to je mu prd platné ak nemá login a pw k tvojmu acc na fb.