Pašaliniai galėjo matyti viešai neskelbiamus telefonų numerius ir el. pašto adresus, tačiau „Facebook“ tikina, kad piktavaliai šia spraga nespėjo pasinaudoti.
Spraga, apie kurią socialiniam tinklui pranešė kompanijoje nedirbantis programuotojas, susijusi su tuo, kaip „Facebook“ sistema apdoroja narių kontaktinę informaciją. Sistema analizuoja žmonių vardus ir jų kontaktinius duomenis, kad galėtų pasiūlyti nariams įtraukti daugiau draugų, kuriuos jie gali pažinoti. Kartu su pasiūlymu įtraukti naują draugą, fone atsiunčiama ir dalis jo kontaktinės informacijos. Tokiu būdu į draugų sąrašą dar neįtrauktų asmenų kontaktiniai duomenys, kuriuos jie buvo paslėpę, tapdavo pasiekiami pašaliniams.
Dėl šios spragos pašaliniams asmenims buvo matoma apie 6 mln. „Facebook“ narių asmeninė informacija. Visgi socialinis tinklas mano, kad didelės praktinės žalos ši spraga nepadarė, kadangi dauguma atvejų kontaktiniai duomenys tapdavo pasiekiami pažįstamiems žmonėms.
Ši spraga jau užlopyta, o ją atradusiam programuotojui „Facebook“ sumokėjo vienkartinę premiją.
