Một blogger có tên là Laxman Muthiyah đã phát hiện ra lỗi này và chỉ bằng một dòng code đơn giản dưới đây, anh chàng này có thể xóa ảnh của bất cứ ai:

Request :-
DELETE /(Victim's_photo_album_id) HTTP/1.1
Host : graph.facebook.com 
Content-Length: 245
access_token=(Your(Attacker)_Facebook_for_Android_Access_Token)

Tất cả những gì Mythiyah cần là điền số ID của album, và sau đó ảnh trên Facebook của những người khác có thể bị xóa sạch. Người bị xóa ảnh sẽ không hiểu vì sao anh của mình đột nhiên biến mất.

Để thực hiện điều này, chỉ cần sử dụng Graph API của Facebook. Graph API là một phần mềm trên nền HTTP cho phép website này hoạt động. Graph API yêu cầu một token để thay đổi dữ liệu người sử dụng, nhưng Muthiyah đã “lừa” Facebook và sử dụng token của chính anh ta để xóa ảnh của người khác.

Muthiyah đã lập tức báo lỗi này cho Facebook và nhận được phần thưởng 12.500 USD. Bạn không nên lo lắng những tấm ảnh yêu quý của mình trên Facebook sẽ bị ai đó xóa mất bởi Facebook đã lập tức khắc phục lỗi này. Nếu không có sự giúp đỡ của Muthyiah, Facebook có thể đã phải chịu thiết hại gấp nhiều lần con số 12.500 USD.