@digiom: Nein, man musste den Button klicken, beziehungsweise den darüber liegenden iframe.

Letztlich war es eine tolles Experiment, man hätte natürlich noch viel mehr anrichten können, zum beispiel das Passwort auf einen zufälligen Wert setzen. Auf anderen Social Networks ist natürlich noch mehr Schaden anzurichten, man sollte also generell vorsichtig sein.