Точно, когато скандалът с Cambridge Analytica започна да затихва, Facebook отново може да се окаже засегната от подобен проблем. Компанията е потвърдила пред онлайн изданието TechCrunch, че разследва нова потенциална кражба на лични данни.

В случая е използван JavaScript модул, който е бил добавен в сайтове, които предлагат функцията Login With Facebook. Чрез нея потребител може да си направи регистрация в даден сайт директно чрез профила си във Facebook, което спестява време и помненето на още пароли.

Използвани са са скриптове, които събират данните от тази функция. По този начин компании за онлайн реклама и събиране на данни събират имена, имейл адреси, възраст, пол, място и профилна снимка, в зависимост колко и какво са споделили потребителите в профилите си.

Зловредните скриптове са открити в 434 от най-популярните 1 млн. сайта в интернет. Това звучи като малък процент, но сред засегнатите сайтове са платформата за хора на свободна практика Fiverr, компанията за бази данни MongoDB, сайтът за концерти BandsInTown и др. Повечето от тези сайтове не знаят за проблема, като са го отстранявали след като са били уведомени.

Откривател на проблема е Стивън Енгълхарт, който е експерт в сферата от Университета в Принстън. Пред онлайн изданието The Register той коментира, че проблемът реално не е заради грешка или пропуск на Facebook. Но тъй като отново става дума за данни на нейни потребители, именно Facebook най-вероятно ще понесе основната част от негативния отзвук. За сега не е ясно данните на колко потребители са били събрани по този начин, тъй като проверката продължава.