そのほか、アプリの一つである「誕生日」（旧「マイカレンダー」）について、ひとたび入会してしまうと（設定を書き換えない限り）知らず知らずに友達に「誕生日に入りませんか？」というスパム勧誘を送り続けてしまう点[54]や、iPhoneにおけるFacebookアプリが、iPhoneに登録されている連絡先をFacebookへ勝手に登録し、Facebookはその登録先に対して、2週間ごとに勝手に「招待メール」を送付してしまう[55]などの問題も存在する。

2013年6月、加入者の個人情報がアメリカ国家安全保障局等により運用されている大量監視プログラムPRISMにより、アメリカの情報機関に提供されていたことがワシントン・ポストやガーディアンよって報道される。[56][57][58][59]「Facebookへの批判#政府による検閲」、「Facebookへの批判#政府の捜査要請への協力」、および「Tails (オペレーティングシステム)#Facebookによるハッキング」も参照

2013年6月27日、Android用の公式アプリが無断で端末の電話番号を送信していたことがシマンテックの解析により判明する。これに対して、Facebookは事実を認め、電話番号を収集・送信したのはプログラムのバグであると弁明した。収集した電話番号は削除したとされるが、第三者による確認は取れていない。

2013年12月からの新機能として、他ユーザーの個人情報画面で、アドレスや住所などを「リクエスト」するボタンを押下すると、当該ユーザー側にはその可否を問う小画面が表示されるという「情報授受」の仕組みが採用された。しかしその小画面内には、「開示先（＝情報を欲しがっているリクエスト元の人）」の名前ボタンの横に「友達」というボタンも表示される。リクエストを求められた当該ユーザーが、誤ってこの「友達」を押してしまうと、リクエストした元のユーザーのみならず、すべての「友達」に対して、当該個人情報が公開されてしまう。[60]

2015年11月3日、F-Secure社に勤める男性が、漫画家・はすみとしこがFacebookで公開したイラストに「いいね」をしたとされるユーザーを人種差別主義者として糾弾。氏名や居住地、出身校、勤務先を、Facebook上の情報からリスト化して公開した。それらの住所に嫌がらせをほのめかす書き込みがネット上に相次ぎ、問題となった[61][62]。

2016年、利用者の携帯電話から音声を収集・分析しターゲッティング広告のために使用しているとの疑惑に否定的な公式コメントを発表[63]。
2018年3月の流出

2018年3月に個人情報の流出が報道され、2018年4月4日にそれが約8700万人であったと発表した[64][65]。Facebookの約8,700万人に及ぶユーザー情報流出問題が議会から問題視され、ザッカーバーグが米連邦議会上院司法委員会[66]および米連邦政府下院エネルギーおよび商業対策委員会の公聴会に召喚された[67]。
2018年6月の広告主への個人情報の特別提供

2018年6月8日付のウォール・ストリート・ジャーナル電子版が、Facebookが広告主である日産自動車など数社に対し、利用者の友人や電話番号および関係の親密度の分析結果などの個人情報を、特別に提供していたと報じた[68]。これについて日産は、Facebookと連携している同社アプリのシステム変更を実施した際、変更が完了するまで閲覧可能になっていたと説明した[69]。
2018年9月の流出

2018年9月28日に個人情報が流出していたことを発表[70][71][72]。

2018年9月28日の流出流出内容対象人数


氏名

連絡先情報（電話番号・メールアドレス、あるいはその両方など、プロフィールに登録されているもの）

ユニークURLのためのユーザーネーム

性別

言語設定

交際ステータス

宗教

出身地

自己申告による居住地

誕生日

Facebookにアクセスする際に使用したデバイスの種類

学歴

職歴

チェックインもしくはタグ付けされた直近の10のロケーション

ウェブサイト

フォローしている人やページ

15の直近の検索情報
約1400万人


氏名

連絡先情報（電話番号・メールアドレス、あるいはその両方など、プロフィールに登録されているもの）
約1500万人
アクセストークは盗まれたが、個人情報にはアクセスされなかった約100万人

2018年10月の流出

2018年10月6日に、25万人の個人情報が流出していると報道された[73]。
パスワード平文保存問題

2019年3月21日に、2019年1月の社内調査で発見した利用者数億人分のパスワードが暗号化処理を経ずに社内に保存されていた問題を発表した。適切な暗号化処理が行われずに保存されていたのは、Facebook利用者数千万人、Facebook Lite利用者数億人、Instagram利用者数万人分のパスワードである。Facebookによると、通常はパスワードを判読不可能にする技術を用いてパスワードを自社システム内に保存しているが、一部の利用者のパスワードは判読可能な形式のまま保存されていた。これらのパスワードは社外に閲覧される状態ではなかったとし、社内でも不正使用・不正アクセスが行われたことは確認できていないとしている。この問題は発覚から発表までに修正された[74][75][76]。

2019年4月18日、3月に公開したFacebook・Instagram・Facebook Liteの数億人分のパスワードを可読な状態（平文）で社内に保存していたという発表文を更新し、当初は「数万人分」としていたInstagramのパスワードの数を「数百万人分」に修正した。