Stručnjak za računalnu sigurnost Anand Prakash, nedavno je otkrio lako iskoristivu ranjivost u proceduri resetiranja lozinke koja napadaču olakšava kompromitiranje računa. Spomenuta procedura Facebook korisniku nudi mogućnost promjene lozinke računa upisivanjem e-mail adrese ili telefonskog broja unutar prozora ‘Forgot Password’, nakon čega Facebook povratno šalje šesteroznamenkasti broj potreban za potvrđivanje vlasništva tog računa te ostvarivanja pristupa sučelju za postavljanje nove lozinke. Premda sigurnosni sustav Facebooka osigurava autentičnost korisnika tako da blokira desetak neuspješnih pokušaja unosa šesteroznamenkastog broja, stručnjak Prakash ranjivost je uočio kod testnih (beta) Facebook web sjedišta ‘beta.facebook.com’ i ‘mbasic.beta.facebook.com’ zbog neimplementiranog ograničenja broja pokušaja unosa kodova u proceduri resetiranja lozinke. Anand Prakash prijavio je ranjivost Facebooku u veljači ove godine nakon čega je Facebook istu i otklonio, a njega nagradio s 15000$ uzimajući pritom u obzir kritičnost ranjivosti.