Ah jetzt ja! Jetzt habe ich die neue Lücke in Fratzenbuch wohl verstanden.
Nach der illegalen Registrierung eines Hackers als neues Mitglied unter einer fremden E-Mail-Adresse scannt der Dienst die Konten von seinen bereits vorhandenen Mitgliedern nach dieser neu eingetragenen E-Mail-Adresse. Und damit wird dem illegal unter einer fremden E-Mail-Adresse angemeldeten Hacker eine Liste angezeigt, mit denen die (gehackte) Person Kontakt gehabt haben könnten. Fratzenbuch nennt den dahinter liegenden Mechanismus ganz perfide Freundschaftsvorschläge.