Een ontwikkelaar heeft een bug gedemonstreerd waarbij een gebruiker op de wall van een willekeurige andere gebruiker kan posten. Normaliter is dit alleen mogelijk voor vrienden. De ontwikkelaar demonstreerde de bug door op de wall van Mark Zuckerberg te posten.
In een post op de wall van Mark Zuckerberg legt de Palestijnse ontwikkelaar Khalil uit dat hij de genoemde bug heeft ontdekt en geprobeerd heeft te melden aan het beveiligingsteam van Facebook. Omdat zijn bugmelding niet serieus werd genomen zag hij zich genoodzaakt om de bug via de wall van de Facebook-oprichter en -ceo te demonstreren.
Kort nadat hij de post had geplaatst, werd het account van de ontwikkelaar gesloten en werd hem verzocht uit de doeken te doen hoe de bug precies werkt. Inmiddels zou het beveiligingseuvel zijn verholpen en kan de ontwikkelaar, die bekendstaat onder de naam Khalil, weer bij zijn account. Er is een video vrijgegeven waarin Khalil demonstreert hoe de bug precies werkt. In de video, waarin niet alle details getoond worden, lijkt de ontwikkelaar via het gebruikers-id een post op andermans wall te plaatsen.
Alhoewel Facebook ontwikkelaars die melding maken van bugs hiervoor betaalt, krijgt Khalil voor zijn vondst geen beloning. Omdat hij zijn bug publiekelijk heeft gedemonstreerd door op de wall van Zuckerberg te posten zou hij de voorwaarden van Facebook hebben geschonden.