21-годишният електронен инженер Арул Кумар (Arul Kumar), наричащ себе си "ентусиаст в областта на компютърната безопасност със страст към етичния хакинг", разкри сериозна уязвимост в Facebook, която позволява премахването на произволна фотография от социалния сайт, независимо от това, на кой потребител принадлежи. Процесът отнема по-малко от една минута, като взаимодействие с потребителя, на когото принадлежи фотографията, не е необходимо.Причината за тази възможност е уязвимост в мобилната версия на портала Support Dashboard, на който потребителите могат да проследяват хода на изпълнение на своите заявки, включително заявките за изтриване на фотографии. Когато потребител помоли администрацията на Facebook да премахне дискредитираща го фотография, социалният сайт генерира URL за премахване на фотографията и го отправя към собственика на колекцията снимки. Преходът по тази препратка води до мигновено премахване на файла.Кумар забелязал, че някои от параметрите на генерирания URL - photo_id и Owners Profile_id могат да бъдат заменени с други.
След като Аруд съобщил в Facebook за намерената уязвимост получил $12,500 по програмата за изплащане на възнаграждения за намерени бъгове. Обикновено Facebook заплаща от $500 до $1500 за намерени програмни грешки. Вероятно причината за тази щедрост е изключително лесното и просто възпроизвеждане и използване на тази уязвимост.
Тагове Facebook