Последващите доклади за възможността за изтичане на лични данни от сайта за социална мрежа Facebook могат да се третират като общо предупреждение за хората, използващи различни приложения. Официалният блог на Symantec публикува предупреждение относно приложенията "iFrame", които изпускат данни за достъп, което позволява на разработчиците на приложения да получат достъп до потребителски акаунти.
Според анализ на Symantec, проблемът е причинен от грешка в стария API на Facebook, който е бил използван от приложения за удостоверяване на достъпа до акаунта. Когато потребител предостави на приложение достъп до акаунт, приложението получава „токен за достъп“, който може да бъде подновен.
Според Symantec, токенът може да бъде погрешно вмъкнат в URL адреса, създаден от Facebook, когато потребителят влезе в приложението. Ако приложението зареди рекламен банер или код за уеб анализ в следващата стъпка, то ще изпрати този URL адрес, включително маркера за достъп в полето за референт. Данните може да се съхраняват в регистрационен файл, който се съхранява на сървърите на доставчиците на реклами и анализи.
Производителят на софтуера за сигурност препоръчва на потребителите, които подозират възможността да променят паролата на своя Facebook акаунт. Това изглежда е достатъчна стъпка. Facebook също се погрижи за въпроса и информира разработчиците на приложението за промените. До 1 октомври 2011 г. всички приложения ще трябва да се удостоверяват с помощта на OAuth 2.0.