ДеВосс проинформировал, что брешь связана с возможностью объединения пользователей в группы. Разработчик приглашал иных пользователей стать администратором паблика: корректировать посты сообщества и добавлять либо перекрыть фолловеров.
Фейсбук оплатил разработчику из соедененных штатов Томми ДеВоссу 5 тыс. долларов за обнаружение уязвимости в соцсети. Вместе с сообщением на почту пользователя отправлялось соответствующее письмо. Он рассылал юзерам предложения стать админами пабликов, в итоге приглашения повторно отсылались на почты клиентов социальных сетей, которые были привязаны к странице в фейсбук.
ДеВосс нашел, что при отмене приглашения в разделе «Роли страницы» в мобильной версии социальная сеть Facebook, происходит перенаправление на страничку с URL, содержащим полный e-mail пользователя, которому отправлялся запрос. По мнению Томми ДеВосса, хакеры благодаря бреши в работе системы могут использовать уязвимость ради фишинговых атак. В качестве награды компания выплатила профессионалу $5 тыс.