Facebook cho biết, không có dữ liệu cá nhân nào có thể đã bị rò rỉ cho các bên thứ ba như thông tin của các nhà nghiên cứu ở Symantec.
Hôm 11/5/2011, Facebook đã phủ nhận ý kiến của 2 nhà nghiên cứu bảo mật tại Symantec cho rằng, có thể mạng xã hội này đã vô tình để lộ dữ liệu người dùng cá nhân cho các nhà quảng cáo và những bên thứ ba khác từ nhiều năm nay.
Theo Symantec, sự rò rỉ này xuất phát từ một API (giao diện lập trình ứng dụng) mắc lỗi, được các nhà phát triển ứng dụng Facebook sử dụng, từ đó vô tình trao cho các nhà quảng cáo nhiều mã truy cập một lần (access token) vào tài khoản người dùng, với một số quyền như như đọc nội dung trên tường (Wall), truy cập vào hồ sơ của bạn bè, đăng bài lên Wall…
Nhưng Facebook xem nhẹ vấn đề này và cho rằng, báo cáo của Symantec có "vài điều không chính xác".
"Chúng tôi đánh giá cao Symantec khi nêu lên vấn đề này và chúng tôi đã làm việc với họ để giải quyết ngay lập tức", người phát ngôn Malorie Lucich của Facebook cho biết trong một bình luận gửi qua e-mail. Nhưng, "đặc biệt, không có thông tin cá nhân nào có thể đã bị chuyển cho các bên thứ ba, và đại đa số các mã token hết hạn trong vòng 2 giờ", bà Lucich nói.
"Báo cáo của Symantec cũng bỏ qua những nghĩa vụ theo hợp đồng của các nhà quảng cáo và nhà phát triển, trong đó cấm họ được lấy hoặc chia sẻ thông tin người dùng theo cách vi phạm các chính sách của chúng tôi", bà Lucich nói.
Bà nói thêm rằng, Facebook không có bằng chứng nào về việc thông tin người dùng đang bị sử dụng theo cách vi phạm các chính sách của công ty.