اكتشف الهاكر الأخلاقي، محمد فايز، ثغرة في الشبكة الاجتماعية تتيح للمستخدمين إضافة أصدقاء جدد إلى حساباتهم دون الحصول على موافقتهم على ذلك، حيث يتمكن المستخدم من الإضافة عن طريق دعوة الأصدقاء عبر البريد الإلكتروني في "فيس بوك"، وبالتالي إضافتهم دون الحصول على الموافقة.
وتتيح الثغرة، بحسب مدونته على الإنترنت، لمتلقي أي دعوة إعادة إضافة مرسلها بقائمة أصدقائه في أي وقت يريده، وأن الثغرة كانت تعمل حتى في حالة إلغاء مرسل الدعوة للصداقة مع المتلقي على "فيس بوك"، وذلك عبر استغلال المتلقي الرابط الموجود في رسالة الدعوة لإعادة الصداقة مع مرسلها.
بدوره كافأ "فيس بوك" الهاكر المصري بمبلغ 1500 دولار أمريكي نظير تلك الثغرة، التي أثبتها، والتي تكمن خطورتها في قدرة أي مستخدم على استغلال الدعوات المرسلة له عبر بريده الإلكتروني في ضم أصدقاء سبق أن حذفوه من قائمة أصدقائهم، وهو ما يتنافى مع سياسة الخصوصية لدى الشبكة الاجتماعية.
