Dziura dotyczy niemal każdego, komu zdarzyło się korzystać z jakiejkolwiek aplikacji Facebooka – pielić grządki na Farmiville, czy tworzyć drożynę w Mafia Wars, programowi pozwalającemu na odtworzenie swojego drzewa genealogicznego, czy dodatkowi z wróżbą na każdy dzień.
Według doniesień The Wall Street Journal, powyższe aplikacje pobierały od użytkowników Facebook ID, czyli unikalny numer przypisywany każdemu użytkownikowi serwisu. Numery te nie były objęte ochroną, można było dzięki nim bardzo łatwo sprawdzić, jak nazywają się przypisani im Facebookowicze.
Wystarczyło wpisać ciąg cyfr do przeglądarki internetowej i nawet jeśli profil danego internauty był zastrzeżony, można poznać niektórych jego znajomych i zainteresowania, ponieważ w większości przypadków przed rozpoczęciem gry Facebook pyta nas, czy zezwalamy na korzystanie z danych.
Według The Wall Street Journal dane wbrew zasadom Facebooka trafiały do ponad 20 firm trzecich, głównie reklamowych lub serwisów tworzących bazy informacji o internautach.
Na przykład firma RapLeaf z San Francisco łączyła dane umieszczone przez użytkowników na Facebooku (również ID) z własną bazą profili.
