źródło: www.sxc.hu
Aplikacje używane na portalu wyciągały od użytkowników tzw. „Facebook ID”. Jest to unikalny numer, przypisywany każdemu użytkownikowi serwisu. ID nie jest zastrzeżone, jeśli ktoś go zna z łatwością sprawdzi, jak nazywa się jego użytkownik. Numer wystarczy wpisać w przeglądarce internetowej. Jeśli nawet użytkownik zastrzegł, że chce, by wszystkie dane na Facebooku były niedostępne, poznasz niektórych jego znajomych i zainteresowania. Innych danych na szczęście dla użytkowników, już nie.
W większości przypadków użytkownik zgadza się, by aplikacja korzystała z jego danych. Dane trafiały do ponad dwudziestu zewnętrznych firm głównie zajmujących się reklamą w internecie oraz do firm, które zarabiają na tworzeniu baz danych o internautach. Jedna z nich, RapLeaf z San Francisco, łączyła dane z Facebooka z własną bazą profili internautów. I tak przygotowane dane sprzedawała dalej, wrzucała je też do specjalnych plików, nazywanych cookies. Czy wszystkie spośród 550 tys. aplikacji na Facebooku gromadziły i przekazywały dane? Nie wiadomo. Facebook zapowiedział już, że podejmie kroki, by „drastycznie ograniczyć” możliwości wykorzystania informacji o użytkownikach przez zewnętrzne firmy.