Το κενό ασφάλειας είχε να κάνει με τον τρόπο με τον οποίο το Facebook διαχειρίζεται τον τηλεφωνικό κατάλογο και τη λίστα των επαφών που μπορεί να «ανεβάσει» ένας χρήστης ώστε, αν το δίκτυο εντοπίσει τυχόν επαφές του που είναι μέλη της πλατφόρμας, να του τις υποδείξει.
Από σφάλμα, όμως, οι πληροφορίες αυτές αποθηκεύονταν και σε μια δεύτερη βάση δεδομένων. Έτσι, αν ένας χρήστης επέλεγε να «κατεβάσει» το προφίλ του από το κοινωνικό δίκτυο, τότε θα είχε πρόσβαση και τους τηλεφωνικούς καταλόγους και τις λίστες όπου υπήρχαν τα στοιχεία του, ακόμη κι αν αυτές ανήκαν σε μέλη με τα οποία δεν είχε γίνει «φίλος».
Το κενό αποκαλύφθηκε από έναν ανεξάρτητο ερευνητή και, από τη σχετική έρευνα που έκανε το Facebook όταν ενημερώθηκε, ανακάλυψε πως εκτέθηκαν τα δεδομένα 6 εκ. χρηστών.
Το δίκτυο έσπευσε να διορθώσει το σφάλμα, δηλώνοντας επίσης πως μέχρι αυτή τη στιγμή δεν υπάρχουν αποδείξεις πως τα δεδομένα χρησιμοποιήθηκαν για κακόβουλους σκοπούς. Πάντως, απέστειλε ήδη μηνύματα στα μέλη του, ενημερώνοντάς τα σχετικά.