Este programador notó que cuando una persona que tiene cuenta en Facebook pierde su contraseña, se le pide que introduzca su dirección de correo electrónico, nombre de usuario o número de teléfono, y luego se le envía un código de seis dígitos para iniciar su sesión en la red social. 

Estos dígitos supuestamente evitaban que los 'hackers' no adivinasen el código introduciendo diferentes combinaciones, el proceso se bloquea después de un cierto número de conjeturas.


Sin embargo, Prakash descubrió que la versión beta de la red social, usada por los desarrolladores de 'software' y a la que cualquiera puede acceder, no tenía las mismas restricciones. Usando un programa llamado Burp Suite, el ingeniero fue capaz de probar rápidamente todas las combinaciones posibles hasta encontrar el código correcto y acceder a todos los datos personales que deseara de una cuenta. 

En diálogo con  'The Telegraph' Prakash planteó que la vulnerabilidad era "muy fácil de explotar" y "este truco estaba disponible para todo el mundo". Tras advertir a Facebook sobre este error de seguridad, Prakash recibió una recompensa de 15.000 dólares.