Τη διαγραφή κάθε φωτογραφικού άλμπουμ στο Facebook, απλά και μόνο με τέσσερις γραμμές κώδικα, ισχυρίζεται ότι μπορούσε να πετύχει ο ερευνητής ασφαλείας Λάγμαν Μουθίγια, ο οποίος ανήρτησε με κάθε λεπτομέρεια τη σχετική «πορεία» στο blog του.
«Πώς θα ήταν αν οι φωτογραφίες σας διαγράφονταν εν αγνοία σας; Θα ήταν προφανώς πολύ εκνευριστικό, έτσι δεν είναι; Ναι, αυτό το post είναι σχετικά με ένα τρωτό σημείο που ανακάλυψα, το οποίο επιτρέπει σε έναν κακόβουλο χρήστη να σβήσει κάθε φωτογραφικό άλμπουμ στο Facebook. Οποιοδήποτε άλμπουμ, το οποίο κατέχει οποιοσδήποτε χρήστης, σελίδα ή group θα μπορούσε να διαγραφεί» γράφει ο ίδιος.
Συνεχίζοντας, εξηγεί ότι το Graph API είναι ότι αποτελεί βασική μέθοδο για developers, για να διαβάζουν και να γράφουν τα δεδομένα των χρηστών. Όλες οι εφαρμογές στο Facebook χρησιμοποιούν Graph API. Γενικά, απαιτεί ένα access token για να διαβάζει ή να γράφει τα δεδομένα των χρηστών. Σύμφωνα με τους developers του «βασιλιά» των κοινωνικών δικτύων, τα φωτογραφικά άλμπουμ δεν μπορούν να διαγραφούν χρησιμοποιώντας το album node στο Graph API.
Ο εν λόγω «white hat hacker» γράφει πώς πέτυχε αυτό ακριβώς, περιγράφοντας το πώς εμφανίστηκε στην αρχή μήνυμα σφάλματος σε αντίστοιχη εντολή, που αναφέρει ότι υπήρχε κάποια άλλη εφαρμογή που είχε τέτοια δυνατότητα. Στη συνέχεια προσπάθησε να κάνει κάτι αντίστοιχο με access token για Facebook mobile. Μετά από κάποια βήματα, ο ίδιος αναφέρει ότι «βρήκα το κλειδί για τη διαγραφή όλων των φωτογραφιών σας στο Facebook (φωτογραφίες που είναι δημόσιες ή τις φωτογραφίες που μπορούσα να δω).
Όπως σημειώνει, ανέφερε άμεσα το bug στην ομάδα ασφαλείας του Facebook, και τονίζει ότι «ήταν ταχύτατοι στον εντοπισμό του προβλήματος, με διόρθωση να λαμβάνει χώρα μέσα σε λιγότερο από δύο ώρες από τη λήψη της αναφοράς».