Wie der Hacker Khalil Shreateh in seinem Blog erläutert, hatte er seinen Sicherheitsleck-Fund an den extra für diesen Zweck eingerichteten Whitehat-Kanal weitergeleitet – erfolglos. Die von ihm entdeckte Lücke ermöglicht es, einen Link an eine gesperrte Pinnwand zu posten und damit die Privatsphäre-Einstellungen zu umgehen. Nachdem man ihm erklärte, dass es sich dabei um keinen Bug handle, machte er sich die Lücke zunutze und postete den Report an Facebook-Chef Mark Zuckerbergs Pinnwand. Anschließend habe sich Facebook dann mit ihm in Verbindung gesetzt und um Informationen gebeten – und ihn anschließend gesperrt.
Mittlerweile wurde Shreatehs Account wieder freigegeben und die Lücke geschlossen. Allerdings erhält der aufmerksame Nutzer keine Belohnung wie sonst für Bugfinder üblich – Facebook garantiert eine Mindestvergütung von 500 US-Dollar –, da er gegen die Richtlinien verstoßen hat.