Diese können – wenn sie in die falschen Hände geraten – erheblichen Schaden anrichten, etwa, wenn Menschen das für Facebook genutzte Passwort noch auf weiteren, sicherheitsrelevanten Webseiten im Internet gegen Sie einsetzen. Sind diese Daten bekannt, sind in vielen Fällen Missbrauch durch Hacker und persönliche Nachteile die Folgen.
Facebook ist in der öffentlichen Meinung bereits seit langem dafür bekannt, zu wenig gegen solche Datenpannen zu unternehmen. Denn neben oftmals nicht nachvollziehbaren Datenschutzbestimmungen tauchen immer wieder Sicherheitslücken auf, über die Hacker an Nutzerdaten gelangen können.
Beim zuletzt aufgetretenen Datenleck gehen Experten (entgegen den Aussagen von Facebook, die von einer simplen Screen-Scraping-Attacke sprechen) davon aus, dass zufällig generierte Telefonnummern mit einem Programm automatisch mit den Daten abgeglichen wurden, die Nutzer auf ihren Profilen eingestellt hatten. Und zwar auch dann, wenn diese Profile eigentlich als privat eingestellt waren. Ein Weg, der den Hackern nur über die Freundessuche von Facebook ermöglicht wurde, in der die betreffenden Nutzer vorher eingewilligt hatten, dass ihre Freunde sie über die hinterlegte Telefonnummer finden konnten. Diese war jedoch in vielen Fällen nicht öffentlich einsehbar.
Nach Auffassung einiger Experten wurde diese Sicherheitslücke nicht ausreichend durch Facebook abgesichert. Aufgrund dessen ergibt sich Verbrauchen die Möglichkeit, Schadenersatzansprüche geltend zu machen.