Bei der Analyse von Facebooks Internetangeboten stieß ein Mitarbeiter des taiwanischen Sicherheitsanbieters Devcore auf den Server „files.fb.com“, der eine von Accellion entwickelte Anwendung zum sicheren Datenaustausch hostete, die vermutlich von Mitarbeitern des Sozialen Netzwerks benutzt wird. In dieser Anwendung fand der Sicherheitsforscher Tsai insgesamt sieben Anfälligkeiten, von denen zwei das Einschleusen und Ausführen von Schadcode über das Internet erlaubten.
Die Lecks benutzte der Mann, um auf Facebooks Firmen-Server zuzugreifen und Daten aus Log-Dateien für seinen Bericht an Facebooks Sicherheitsteam zusammenzustellen. Dabei entdeckte er mehrere ungewöhnliche Einträge, die ihn nach dem Bericht zu einer in PHP realisierten Hintertür führten, die offenbar Hacker auf dem Server zurückgelassen hatten.
„Als ich die Datei entdeckt habe, gab es rund 300 Anmeldedaten aus dem Zeitraum zwischen dem 1. und dem 7. Februar“, schreibt Tsai in seinem Blogeintrag mit dem Titel „Wie ich Facebook hackte und die Backdoor von jemand anderem fand„.