ח’אליל שריטאח (Khalil Shreateh), שמכנה את עצמו ח'אליל, האקר/ מומחה אבטחה פלסטיני גילה פרצת אבטחה בפייסבוק, שמאפשרת לפרסם על קירות של כל אחד, קישורים לפרופילים אחרים.
ההאקר מיהר להודיע על הממצא המרגש לפייסבוק, אך בתגובה זכה לזלזול והתעלמות. בפוסט שמסביר על הבאג, כתב שבחן את הבאג על הפרופיל של שרה גודין, חברתו של מנכ”ל פייסבוק, מארק צוקרברג, והאישה הראשונה שנרשמה לאתר. על הפרצה דיווח הצעיר דרך עמוד מיוחד של פייסבוק הנועד בדיוק בשביל זה: דיווח על תקלות וחורי אבטחה למיניהם.
התגמול עבור מציאת הפריצות האלה עומד על לפחות 500 דולר, אותם ח'אליל קיווה לקבל על התגלית.
הצעיר צירף את המידע וצילומי המסך הדרושים וכעבור זמן קצר זכה לתגובה מפתיעה מאנשי פייסבוק שכתבו: “זה לא באג”, ללא בקשה לקבל פרטים נוספים.
לא מסופק מהתגובה, החליט ח'אליל להודיע על הבאג ישירות למנכ”ל הרשת החברתית, מארק צוקרברג.
הוא נכנס לפרופיל של צוקרברג והעלה על הקיר שלו, קישור לפרופיל של עצמו וכתב: "קודם כל אני מתנצל על הפרת פרטיותך בכך שאני מפרסם על הקיר שלך. אבל לא היתה לי ברירה, אחרי ששלחתי כל כך הרבה פניות לצוות של פייסבוק. שמי חא'ליל ואני פלסטיני...גיליתי פרצה שמאפשרת לפרסם פוסטים על קירות של אחרים...כמו הפוסט שהעליתי על הקיר שלך...אני מקווה שתיצרו איתי קשר".
נציין שכמובן הפרופיל של צוקרברג הוא פרטי ולא אמור לאפשר למשתמשים אחרים לפרסם פוסטים על הקיר שלו.
דקות ספורת מרגע פרסום הפוסט, מהנדס אבטחה מפייסבוק יצר קשר עם ח'אליל, ביקש ממנו פרטים נוספים על הבאג וסגר את חשבון הפייסבוק שלו.
כשהסיפור הגיע לכלי התקשורת, מיהרו פייסבוק לפתוח מחדש את חשבונו של הצעיר, אך המשיכו לטעון כי הדיווח הראשוני על הבאג “היה חסר פרטים טכניים” ולכן זכה להתעלמות.
מהנדס אבטחה אחר בפייסבוק, טען כי הרשת החברתית לא יכולה לשלם על “איתור חור האבטחה הזה בגלל שהפעולות שלו הפרו את תנאי השימוש של פייסבוק”.
לבסוף, פירסמה פייסבוק סוג של התנצלות וכתבה שעליה היה “לבקש פרטים נוספים מחוקר האבטחה" והוסיפו כי תיקנו את הבאג. עם זאת, סייגו את דבריהם וכתבו כי החוקר הפר את תנאי השימוש של החברה בכך ש”ניצל באגים כדי להשפיע על משתמשים אמיתיים. וזאת התנהגות בלתי מקובלת”. כך שנראה שהוא לא ייראה בקרוב את 500 הדולרים המדוברים.