Sureshkumar表示，他發(fā)現(xiàn)了一個(gè)IODR（不安全的直接對(duì)象引用）漏洞。任何發(fā)現(xiàn)這個(gè)漏洞的攻擊者可以通過攔截Facebook服務(wù)器的HTTP請(qǐng)求，查找特定參數(shù)并進(jìn)行修改。攻擊者可以修改Facebook頁(yè)面參數(shù)及Facebook用戶參數(shù)等。

Sureshkumar稱， 他可以攻擊任何Facebook Page 頁(yè)面，包括奧巴馬和比爾·蓋茨等備受矚目的人物。

在Sureshkumar私下將這一漏洞報(bào)告給Facebook后，該公司決定向其提供一定的現(xiàn)金獎(jiǎng)勵(lì)。