Facebook nabízí velmi atraktivní program, v rámci kterého mohou hackeři a odborníci IT nahlašovat objevené chyby v jeho kódu a inkasovat za to odměnu, která začíná na pěti stech dolarech (10 000 Kč) v závislosti na její závažnosti. A o tuto odměnu měl zájem i Palestinec Khalil Shreateh, který objevil způsob, jak se nabourat do nastavení soukromí Facebooku, díky čemuž může na timeline jakéhokoli uživatele bez jeho souhlasu umisťovat obsah.
Za normálních podmínek by Shreateh za svůj objev inkasoval nemalou odměnu, jeho nahlášení chyby skrze formální kanál Facebooku však bylo ignorováno. Po několika emailech, na něž nikdo nereagoval, se proto tento palestinský hacker rozhodl, že celou věc vezme do svých vlastních rukou a díky chybě umístil zprávu přímo na zeď šéfa Facebooku Marka Zuckerberga. Podle portálu Mashable.com Shreateh původně testoval zneužití na zdi Zuckerbergovy bývalé spolužačky Sarah Goodinové.
Jakmile se mu postup osvědčil, zaslal odkaz zaměstnanci Facebooku starajícímu se o bezpečnost, aby celý problém blíže prověřil. Tento zaměstnanec však neměl Goodinovou v přátelích, takže příspěvek na její zdi neviděl. Po zaslání druhého a třetího emailu, v němž byl expolit popsán zaměstnanec Shreatehovi odepsal: „Je mi líto, ale žádná díra v našem systému není.“ V tento moment Palestinci začala docházet trpělivost, a tak umístil přímo na zeď Zuckerberga zprávu: „Omlouvám se, že narušuji svých příspěvkem vaše soukromí...ale před několika dny jsem našel na Facebooku závažnou bezpečnostní díru.“
Až zde Shreateh konečně upoutal pozornost Facebooku - i když ne tak, jak si představoval. Přestože zaměstnanci společnosti urychleně zakročili a díru opravili, Shreatehův krok se nesetkal s pozitivními reakcemi. Tím, že Palestinec umístil příspěvek na Zuckerbergovu zeď a využil exploit Sheateh porušil politiku Facebooku, která hackerům zakazuje nově objevené chyby bez dovolení používat na účtech jiných uživatelů. V důsledku toho byl jeho účet dočasně suspendován a není třeba dodávat, že neobdrží za svůj objev žádnou finanční kompenzaci.
„Využití bezpečnostní díry tak, že to má dopad na reálné uživatele, není akceptovatelné. V tomto případě byla díra zneužita k umístění příspěvků na timeline několika uživatelů bez jejich svolení a byla tak porušena na Responsible Disclosure Policy. Žádná odměna proto nemůže být vyplacena,“ uvedl pro server Hacker News Matt Jones z Facebooku.