Facebookのセキュリティの脆弱性はたびたび指摘されている。2011年になってHTTPS常時接続を導入した[51]が、依然として携帯電話などのモバイル端末にとってはもっとも深刻な脅威を招くサイトと考えられている[52]。
タイムラインは2011年9月23日に発表された機能である。当初は、2011年10月から開始する予定だった。しかし9月29日、プライバシー保護団体の米電子プライバシー情報センター (EPIC)が、タイムラインにはプライバシー上の問題があるとして、米連邦取引委員会 (FTC)に対して調査要請を提出した。また、2009年12月にはFacebookがプライバシーポリシーを変更した。これにより、個人情報が利用者に無断でサードパーティーに提供されたことに対して、EPICほかのプライバシー擁護団体や個人が、FTCにFacebookを提訴した。この結果、2011年11月29日、「セキュリティやプライバシーに関して誤解を招く表現を使わないこと」「プライバシー設定の変更は、利用者が明示的に承諾するオプトイン方式を採用すること」で両者は和解した。タイムラインがはらむリスクを回避するには、 プライバシー設定を見直す必要がある[53]。
そのほか、アプリの一つである「誕生日」(旧「マイカレンダー」)について、ひとたび入会してしまうと(設定を書き換えない限り)知らず知らずに友達に「誕生日に入りませんか?」というスパム勧誘を送り続けてしまう点[54]や、iPhoneにおけるFacebookアプリが、iPhoneに登録されている連絡先をFacebookへ勝手に登録し、Facebookはその登録先に対して、2週間ごとに勝手に「招待メール」を送付してしまう[55]などの問題も存在する。
2013年6月、加入者の個人情報がアメリカ国家安全保障局等により運用されている大量監視プログラムPRISMにより、アメリカの情報機関に提供されていたことがワシントン・ポストやガーディアンよって報道される。[56][57][58][59]「Facebookへの批判#政府による検閲」、「Facebookへの批判#政府の捜査要請への協力」、および「Tails (オペレーティングシステム)#Facebookによるハッキング」も参照
2013年6月27日、Android用の公式アプリが無断で端末の電話番号を送信していたことがシマンテックの解析により判明する。これに対して、Facebookは事実を認め、電話番号を収集・送信したのはプログラムのバグであると弁明した。収集した電話番号は削除したとされるが、第三者による確認は取れていない。
2013年12月からの新機能として、他ユーザーの個人情報画面で、アドレスや住所などを「リクエスト」するボタンを押下すると、当該ユーザー側にはその可否を問う小画面が表示されるという「情報授受」の仕組みが採用された。しかしその小画面内には、「開示先(=情報を欲しがっているリクエスト元の人)」の名前ボタンの横に「友達」というボタンも表示される。リクエストを求められた当該ユーザーが、誤ってこの「友達」を押してしまうと、リクエストした元のユーザーのみならず、すべての「友達」に対して、当該個人情報が公開されてしまう。[60]
2015年11月3日、F-Secure社に勤める男性が、漫画家・はすみとしこがFacebookで公開したイラストに「いいね」をしたとされるユーザーを人種差別主義者として糾弾。氏名や居住地、出身校、勤務先を、Facebook上の情報からリスト化して公開した。それらの住所に嫌がらせをほのめかす書き込みがネット上に相次ぎ、問題となった[61][62]。
2016年、利用者の携帯電話から音声を収集・分析しターゲッティング広告のために使用しているとの疑惑に否定的な公式コメントを発表[63]。 2018年3月に個人情報の流出が報道され、2018年4月4日にそれが約8700万人であったと発表した[64][65]。Facebookの約8,700万人に及ぶユーザー情報流出問題が議会から問題視され、ザッカーバーグが米連邦議会上院司法委員会[66]および米連邦政府下院エネルギーおよび商業対策委員会の公聴会に召喚された[67]。 2018年6月8日付のウォール・ストリート・ジャーナル電子版が、Facebookが広告主である日産自動車など数社に対し、利用者の友人や電話番号および関係の親密度の分析結果などの個人情報を、特別に提供していたと報じた[68]。これについて日産は、Facebookと連携している同社アプリのシステム変更を実施した際、変更が完了するまで閲覧可能になっていたと説明した[69]。 2018年9月28日に個人情報が流出していたことを発表[70][71][72]。 2018年9月28日の流出流出内容対象人数
2018年3月の流出
2018年6月の広告主への個人情報の特別提供
2018年9月の流出
Size:99 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)』
担当:undef