Podle soudního spisu Facebook varoval zaměstnance před rizikem, který vedl k obrovskému narušení bezpečnosti, které loni umožnilo hackerům získat přístup k téměř 29 milionům účtů – ale nevaroval své uživatele.



Riziko spočívalo v použití přihlášení bez ověření, které umožňuje přihlášení se do aplikací a webů třetích stran. I když to nedává třetí straně přístup k vašim přihlašovacím údajům, vytváří to přístupový token, který hackeři mohli zneužít k prohlížení soukromého obsahu v účtech. Společnost Reuters uvádí, že hromadná žaloba tvrdí, že Facebook si byl vědom bezpečnostních rizik spojených s touto funkcí, a podnikl kroky k zajištění ochrany soukromí svých zaměstnanců, ale pro své uživatele to neudělal. „Facebook věděl o zranitelnosti přístupového tokenu a nedokázal jej opravit, navzdory tomu, že o tom věděl,“ uvedli žalobci u Okresního soudu USA pro severní část Kalifornie v San Franciscu. „Navíc, Facebook podnikl kroky k ochraně svých zaměstnanců před bezpečnostním rizikem, ale ne svých uživatelů.“