Noin 600 miljoonan käyttäjän Facebook paikkasi käyttäjien tiedot vaarantaneen haavoittuvuuden. Kahden tutkijan raportoima aukko mahdollisti tietojen varastamisen käyttäjiltä, jotka ovat sallineet sovellusten pääsyn tietoihinsa.

Tutkijat hahmottavat ongelman YouTube-videossa. Haitallisen verkkosivun avulla oli mahdollista kaivaa salaa käyttäjän tiedot kuten nimi, sukupuoli ja syntymäaika. Lisäksi oli mahdollista julkaista viestejä Facebookissa haittasivulla käyneen vierailijan nimissä.

The Register -lehden mukaan vika liittyi Facebookin tunnistusmekanismiin. Haittasivuilla olisi voinut matkia aitoja sivuja ja näin huijata Facebook antamaan samat oikeudet tietoihin.

Tukijoiden esimerkissä käytettiin hyväksi ESPN-urheilukanavan Facebook-sovellusta. Tietojen vohkiminen onnistui, kun käyttäjä oli ensin antanut ESPN-sovellukselle pääsyn dataan Facebookissa.

Viime aikoina on laajemminkin askarruttanut, mitä käyttäjätietoja Facebook antaa ulkopuolisille sovelluksille ja millä ehdoilla. Esimerkiksi kohu osoitteiden jakamisesta sai palvelun perääntymään.