Intialainen verkkosuunnittelija Laxman Muthiyah päätti kokeilla pystyisikö hän huijaamaan Facebookin luulemaan, että hän on jonkun toisen ihmisen Facebook-profiilin omistaja.
Muthiyah loi testiprofiilin selvittääkseen asian ja huomasi kokeilunsa onnistuvan: hän pystyi pääsemään käsiksi kenen tahansa Facebook-käyttäjän profiiliin ja poistamaan käyttäjän julkiseksi asettamat kuvat, jos niin haluaisi.
Tietoturvapuute ei mahdollistanut pääsyä yksityisiksi asetettuihin valokuva-albumeihin Facebookissa, mutta sitä hyödyntämällä hakkereiden olisi mahdollista poistaa kuvia sellaisten henkilöiden tai brändien profiileista, jotka ovat määrittäneet tietonsa Facebookissa julkisiksi.
Muthiyah ilmoitti asiasta Facebookille, joka korjasi tietoturvapuutteen muutamassa tunnissa. Facebook myös myönsi Muthiyahille yli 10 900 euron suuruisen palkkion.
Teknologiayritykset myöntävät usein rahallisia korvauksia tai palkkioita tietoturvatutkijoille, jotka paljastavat heikkouksia tai puutteita heidän ohjelmissaan. Laxman Muthiyahille myönnetty palkkio on yksi suurimmista koskaan myönnetyistä.