ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট-এর প্রতিবেদনে বলা হয়, “কারও অ্যাকাউন্টের অ্যাকসেস নেওয়ার জন্য পাসওয়ার্ডের কোনো দরকার নেই, প্রতারকরা আপনাকে আপনারই অ্যাকাউন্টের বাইরে পাঠিয়ে দিতে পারে।”

এই ত্রুটির সন্ধানদাতা ১৮ বছর বয়সী জেমস মার্টিনডেইল তার ফোনে নতুন সিম কার্ড প্রবেশ করানোর পর দেখেন ফেইসবুক থেকে জলদি তাকে একটি টেক্সট পাঠানো হয়ছে। ওই টেক্সট-এ বলা হয়, তিনি তার অ্যাকাউন্ট থেকে লগ আউট করেননি, যদিও তার নতুন নাম্বারের সঙ্গে তার ফেইসবুক অ্যাকাউন্ট যুক্ত ছিল না।

তারপর তিনি ফেইসবুকে নাম্বারটির জন্য সার্চ করে দেখেন এতে একটি অ্যাকাউন্টই রয়েছে। এরপর তিনি তার আগের নাম্বারটি ব্যবহার করে তার অ্যাকাউন্টে প্রবেশের চেষ্টা চালান। তিনি নাম্বারটিকে তার ইউজার নেইম ও একটি আন্দাজে পাসওয়ার্ড দেন, লগ ইন চেষ্টা ব্যর্থ হয় কারণ পাসওয়ার্ড ভুল ছিল। এর ফলে সে ‘ফরগট পাসওয়ার্ড’, এটি ক্লিক করার পর তিনি আবারও ব্যর্থ হন।

এবার তিনি আরেকটি নতুন নাম্বারটি দিয়ে সার্চ করলে দেখেন অ্যাকাউন্ট পুনরুদ্ধার অপশনগুলোর একটি তালিকা দেওয়া হয়েছে। প্রতিবেদনে বলা হয়, “একটি অপশন ছিল ফেইসবুক মার্টিনডেইল-এর নাম্বারে একটি পাসওয়ার্ড রিসেট কোড টেক্সট করবে, মার্টিনডেইল এটি দিয়েই লগ ইন করার চেষ্টা করেন।”

এরপর তিনি একটি কোড পান ও সফলভাবে তার অ্যাকাউন্টে লগ ইন করেন।

প্রতিবেদনে আরও বলা হয়, “এরপর ফেইসবুক তাকে পাসওয়ার্ড বদলানোর একটি সুযোগ দেয়, যার মাধ্যমে প্রকৃত ব্যবহারকারীকে তার অ্যাকাউন্টে প্রবেশ করা বন্ধ করে দেওয়া যেতে পারে। আর এই পরিবর্তন না করলে, মূল ব্যবহারকারী কখনও জানবেনও তার অ্যাকাউন্ট হ্যাকড হয়েছে।”

মার্টিনডেইল অন্য আর একটি নতুন নাম্বার দিয়ে একই কৌশল পরীক্ষা করেন, এর ফলাফলও একই আসে বলে প্রতিবেদনে বলা হয়।”