任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。
Google

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.com

OAuthのリダイレクトURIを悪用されているようです。まだ動作しますね。
Facebook

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.something.com

こちらはFacebookの。こちらは警告と確認の画面が表示されます。

• URL redirection Vulnerability in Google & Facebook | The Hacker News (THN)