Pada bulan September tersiar kabar bahwa penyerang Facebook mengeksploitasi kerentanan dan memperoleh akses untuk mendapat data sebanyak 50 juta akun.Â
Dua minggu kemudian, pada bulan Oktober, Facebook memperbarui temuannya untuk mengklarifikasi bahwa jumlah pengguna yang terpengaruh sebenarnya sekitar 30 juta akun , dan penyerang memperoleh akses ke data yang mencakup detail kontak, lokasi, tanggal lahir, dan riwayat pencarian. Pelanggaran itu diduga merupakan pekerjaan spammer dan bukan aktor negara-bangsa.
Desember 2018
Desember, bug API Facebook mengekspos foto 6,8 juta pengguna. Tapi yang lebih merusak adalah rilis rincian dari pesan email internal Facebook.
Facebook dituduh merancang izin aplikasi Androidnya sedemikian rupa sehingga mengaburkan fakta bahwa aplikasi tersebut mengumpulkan log panggilan pengguna dan data SMS dari pengguna pada tahun 2015 dan sebelumnya.Â
Pesan email internal Facebook juga menjelaskan perjanjian daftar putih antara Facebook dan perusahaan lain yang memberikan akses ke data pengguna tertentu dan Facebook menerapkan perjanjian timbal balik data dengan pengembang.
Awal Tahun 2019
Mulai tahun 2019, Facebook ketahuan pada bulan Januari mengeksploitasi celah dalam kebijakan iOS Apple dan mendistribusikan aplikasi penelitian menggunakan sertifikat perusahaan.Â
Dengan jenis sertifikat ini, aplikasi dapat memperoleh akses root ke perangkat pengguna dan mengumpulkan informasi, seperti pelacakan lokasi, pesan serta media dari aplikasi pihak ketiga.Â
Facebook menegaskan bahwa semua pengguna yang menginstal aplikasi melakukannya dengan sukarela dan mengecilkan jumlah peserta yang menggunakan aplikasi yang masih remaja.
Insiden itu menyebabkan Apple mencabut semua sertifikat perusahaan Facebook, yang memblokir aplikasi penelitian. Tetapi itu juga berarti ngak ada aplikasi Facebook yang dikembangkan secara internal untuk iOS yang dapat dijalankan. Apple kemudian memulihkan sertifikat Facebook.
Februari 2019
Pada Februari 2019, lebih banyak pesan email internal Facebook bocor dan mengungkapkan program rahasia yang direncanakan perusahaan pada 2012, yang akan mencocokkan data lokasi dari pengguna Android ke ID situs seluler untuk menawarkan produk yang sadar lokasi.Â
Pesan email juga merinci rencana Facebook untuk menggunakan aplikasi Android untuk mengumpulkan informasi intelijen tentang perusahaan saingan, termasuk bagaimana aplikasi saingan menggunakan Facebook.
