库马尔发现，在这种信息中有两个参数很轻易被修改，分别是“'photo_id”和“Owners Profile_id”。这一次Facebook安全团队的一名成员证明确实存在该漏洞，并表示将在“明天早上的某个时候”作出修复。通过改变这两个参数，库马尔可以选择删除Facebook网站上的任何照片。库马尔将这一漏洞的细节发给了Facebook安全团队，后者一开始不能通过他所说的方法来删除任何照片。 

     这个漏洞是库马尔在对移动版Facabook Support Dashboard进行研究后发现的，这个门户答应用户追踪向Facebook网站提交的任何讲演的进展，包括用户以为哪些照片应被删除等。事实上，只有当用户登录以后发现自己的照片消失了才会知道。随后，库马尔又使用一个演示账号来对这个漏洞进行了说明，此外还向Facebook发出了一段概念视频作为证据，以证实他可以从马克·扎克伯格(Mark Zuckerberg)的相簿中删除后者自己的照片。这样做的结果是，Facebook会天生一个照片删除链接，该链接随后会被发送给信息接收者(即照片所有人)，接收者可点击链接以删除照片。当用户提交这种申请而Facebook并未删除可疑照片时，用户可选择直接向图片所有者发送删除照片的哀求。在这一过程中，照片被删的用户不会以任何方式介入其中，而且也不会收到来自Facebook的任何信息。库马尔解释称，这个漏洞可被用来删除任何已认证用户、页面或群组的照片，以及来自于状态信息、相簿、推荐帖子甚至是评论中的照片。