En cause, un problème déjà évoqué il y a plusieurs mois et qui avait alors cours sur plusieurs réseaux sociaux : la transmission de l'ID de l'utilisateur via le « referrer » d'un lien hypertexte créé par certaines applications. Cet ID, qui se révèle être une suite de chiffres unique, se retrouve ainsi dans le lien exploité par certaines applications les plus utilisées du réseau, comme Farmille ou Texas HoldEm Poker de l'éditeur Zynga. « Une ID Facebook peut être partagée par inadvertance par le navigateur Internet ou par une application » a expliqué un porte-parole du réseau social. « La connaissance de l'ID d'un utilisateur ne permet pas d'accéder à ses informations privées » a-t-il néanmoins ajouté. Mais les informations laissées souvent publiques, comme l'année de naissance, le lieu de résidence ou le genre de la personne, restent accessibles par une simple recherche.
Le Wall Street Journal explique par ailleurs qu'il est possible que les développeurs des applications concernées par le problème n'avaient peut-être pas conscience de la situation : reste que la plupart d'entres elles ont tout de même transmis les fameuses ID à de nombreuses sociétés tierces : le journal, qui a mené une enquête approfondie, évoque à ce titre la société de collecte de données Rapleaf Inc. qui aurait massivement lié les ID Facebook récoltées à ses bases de données d'utilisateurs Internet, pour les revendre ensuite. La société se défend aujourd'hui d'avoir agit sciemment.
Face à cette nouvelle affaire, Facebook a annoncé travailler activement sur le problème et l'avoir déjà réglé partiellement, en collaboration avec les éditeurs d'applications en cause. « Nous avons pris des mesures immédiates pour désactiver toutes les applications qui violent nos conditions » a déclaré un porte-parole du réseau social.