Verstehe ich das richtig? Ich gebe meine Facebookdaten auf deiner Seite ein und logge mich somit bei dir ein?

wo doch password reuse reichen würde :-)

Das reicht bei Facebook nicht - da schlagen sofort die Alarmglocken, wenn du dich mit fremden Zugangsdaten einloggst.