Met behulp van een gewijzigd word bestand (een cv) is een onderzoeker er in geslaagd kwaadaardige code uit te voeren op de Facebook servers.
De carriere website van facebook verwerkt na een aantal minuten automatisch de geuploadde word bestanden.
Hierbij kon een onderzoeker de server van Facebook contact laten maken met zijn eigen server, met behulp van een aangepast xml bestand in het docx word bestand.
Hierdoor zou de aanvaller verschillende commando's kunnen uitvoeren op de server van Facebook.
Eerst ontkende Facebook het lek, maar nu geven ze het toch toe.
Het probleem werd ondertussen opgelost.
De ontdekker, Ramadan, kreeg voor zijn melding een bedrag van 6.300 dollar.