Setelah laporan dari MJ Keith, seorang analis keamanan senior di security firm Alert Logic, kepada facebook tentang bug yang terjadi pada sistem web. Facebook telah merespon bug pada pemrograman web mereka yang memungkinkan hacker untuk mengubah halaman profil atau memasuki halaman yang tidak di informasikan kepada publik.
Pada server facebook menggunakan script "post_form_id" yang dilakukan dari browser merupakan proses untuk melakukan sesuatu seperti menyukai grup, padahal browser memasuki sebuah account prozac fluoxetine. Server facebook memeriksa eksekusi perintah ini untuk melakukan perpindahan ke halaman pengguna, tapi ternyata Keith menemukan sesuatu yang lain dengan menghapus ambilan yang dilakukan oleh script ini. Dia bisa mengubah sejumlah pengaturan pada akun facebook.
Pada sebuah wawancara Keith mengungkapkan "Ini seperti meletakkan kunci pada banyak hal tetapi tidak mengunci mereka,". Sesorang bisa membuat publik informasi pribadi pengguna, mengubah atau membaca informasi profil, bahkan menambah kontak alamat e-mail, katanya.
Facebook bekerja dengan Alert Logic untuk memperbaiki bug, yang dikenal sebagai permintaan pemalsuan situs-silang (cross-site request forgery – CSRF).
Adaptasi dari : Computer World