Desi spargerea unui cont de Facebook poate fi o operatiune foarte dificila, Anand Prakash a descoperit o vulnerabilitate in sistemul de resetare al parolei, care ii permitea cu usurinta sa aiba acces la orice cont doreste.

Facebook le permite utilizatorilor sa schimbe parola printr-o procedura de resetare, confirmand contul cu un cod de 6 cifre primit prin email sau mesaj text. Ca sa se asigure ca utilizatorul este proprietarul contului respectiv, Facebook permite maxim 10 tentative de a introduce codul, pana cand contul se blocheaza. Hackerul indian a descoperit, insa, ca reteaua sociala nu a implementat aceasta utilitate pe versiunile beta ale site-urilor si a postat un video in care demonstreaza cum poate forta un cod pentru a sparge un cont de Facebook si a avea acces la mesaje si postari.