Facebook thông báo 100 nhà phát triển có thể truy cập dữ liệu người dùng, bao gồm tên và ảnh đại diện, thông qua giao diện lập trình dành cho Facebook nhóm. Sau bê bối Cambridge Analytica năm 2018, mạng xã hội đã kiểm soát thông tin ứng dụng thu thập về người dùng nghiêm ngặt hơn. Dù vậy, một số nhà phát triển bên ngoài vẫn có thể tiếp cận thông tin thành viên trong nhóm từ Groups API lâu hơn Facebook dự tính.
Không rõ bao nhiêu người dùng hay bao nhiêu thành viên nhóm Facebook có thể bị ảnh hưởng. Facebook không tiết lộ con số ước tính cho báo chí.
Trong blog, Facebook cho biết ít nhất 11 nhà phát triển xác nhận truy cập thông tin trong 60 ngày vừa qua nhưng không có bằng chứng lạm dụng. Facebook đã thu hồi quyền truy cập và tiến hành kiểm toán 11 nhà phát triển để bảo đảm họ xóa mọi dữ liệu thu thập bất hợp pháp.
Khi được hỏi liệu 11 nhà phát triển có bị trừng phạt không, Facebook nói rằng vấn đề không nằm ở lập trình viên mà ở việc Facebook cấp quyền lâu hơn so với ban đầu.
Tiết lộ của Facebook càng khiến người dùng thất vọng hơn khi công ty này vừa dàn xếp với Ủy ban Thương mại liên bang Mỹ do các vi phạm dữ liệu. Tháng 9/2019, mạng xã hội đã chặn hàng chục ngàn ứng dụng sau cuộc điều tra nội bộ.