Esta vez la vulnerabilidad que Prakash encontró ponía en riesgo la información de todos los usuarios de la red social: Facebook quedó expuesta en su versión beta y permitía acceder a cualquier cuenta. El problema consistía en el reseteo de la contraseña en un perfil de usuario en la versión beta.facebook.com.
Una vez que pinchas sobre “¿Has olvidado tu contraseña?”, Facebook envía un código que permite confirmar que no hay ningún error y se trata del usuario correcto. Este código debe introducirse de manera correcta antes de un número límite de intentos pero, esta vez, no había límite. Podían introducirse tantos intentos como se quisiese. Así Prakash consiguió dar con el código correcto y acceder a la cuenta del usuario que desease: ver su información, sus mensajes o sus fotografías.