Την ευπάθεια ανακάλυψε ο Ινδός ερευνητής ασφάλειας Αditya Gupta με την βοήθεια του συνεργάτη του Subho Halder. Οι δύο ερευνητές αμείφθηκαν από το Facebook με το ποσό των 2500 δολαρίων.
Το Cross-Site Request Forgery (CSRF) bug ήταν απόρροια της μη εφαρμογής κατάλληλων ελέγχων ασφάλειας. Ο Gupta είχε ενημερώσει το Facebook για το συγκεκριμένο bug από τον Ιούλιο, αλλά το δημοφιλές site κοινωνικής δικτύωσης χρειάστηκε περισσότερο από πέντε μήνες για να το επιδιορθώσει.
Πηγή
