פרצת אבטחה בפייסבוק מאפשרת למשתמשים לראות את "דפי המעריצים" של אנשים ברשת החברתית שאינם חבריהם.
כך למשל, אנשים אשר אינם חברים של מארק צוקרברג, מייסד הרשת החברתית, יכלו לראות כי הוא מעריץ את ברק אובמה, הדלאי למה, גרין דיי, נירוונה, סנטרל פארק ועוד.
הדרך לעשות זאת הינה פשוטה למדי - מגיעים אל פרופיל של כל אדם שהוא ולוחצים על תווית ה-"Info". לאחר מכן, לוחצים על הקישור "See all" בפינה הימנית העליונה של המסך ומעתיקים את כתובת ה-URL שתופיע בתחתית העמוד אל חלון חדש. לבסוף, יש להחליף את המספר הסידורי של המשתמש ב-URL במספר המשתמש של ה"קורבן" המיועד.
לפני כחודש דיווחנו כי הממשק החדש של פייסבוק
מכיל פרצת אבטחה המאפשרת להאקרים להריץ סקריפטים זדוניים על מחשבי משתמשים.
מפתח של קוד זדוני כאמור סיפק הוכחה כי ניתן להשתמש בממשק החדש של פייסבוק על מנת לגנוב את עוגיות הזיהוי של משתמש, לשלוח לו הודעות פופ-אפ ואף לשנות את עיצוב הדפים בפייסבוק.
ארתור ווצ`לקה, מפתח משחקי אונליין ממינכן, נתקל בפרצת האבטחה בזמן שפיתח משחק שח עבור פייסבוק. ווצ`לקה הודיע על הפרצה לפייסבוק ולדבריו נענה במשפט אחד - פרצת האבטחה אינה קיימת.
לאחר קבלת התגובה, ווצ`לקה אמר כי החליט לחשוף את קיומה של פרצת האבטחה בפומבי - על ידי פרסום סקריפט זדוני לדוגמא. הרצת הסקריפט הזדוני מוכיחה, על פי הפרסום ב-The Register, את קיומה של פרצת האבטחה כאמור.
ועוד באותו נושא - בחודש יוני דיווחנו על קבוצה קנדית אשר הגישה תלונה נגד האתר פייסבוק, בה התבקש הנציב הממונה על הגנת הפרטיות לבדוק את מדיניות האתר. הקבוצה תארה את פייסבוק כ"
שדה מוקשים של פלישה לפרטיות ".
הקליניקה הקנדית למדיניות ברשת ואינטרס הציבור (CIPPIC) ביקשה מהנציב הממונה על הגנת הפרטיות לבדוק את מה שלדעת CIPPIC מהווה הפרה של חוקים קנדיים שונים, הנוגעים להגנת הפרטיות. לדברי CIPPIC, ישנן 22 הפרות כאלו.