C'est donc sur son blog destiné aux développeurs que Facebook a expliqué avoir étendu l'accès aux données personnelles, dans le cadre d'applications conçues avec l'API Social Graph. Le réseau social explique néanmoins que « comme il s'agit d'informations sensibles, les autorisations user_adress et use_mobile_phone ont été créées ». En d'autres termes, l'utilisateur sera informé de l'accès à ces données par l'application lors de sa validation d'accès, et pourra par conséquent refuser de l'utiliser.
Malgré cette précaution, cette nouvelle ouverture aux données personnelles a de quoi inquiéter. L'éditeur Sophos a été l'un des premiers à réagir à la nouvelle, expliquant, par le biais de l'un de ses responsables Paul Ducklin, que l'accès à de telles informations pouvait être une source potentielle de danger. « Ces modifications sonnent comme la recette d'un désastre, compte tenu de la forte présence des applications malveillantes sur Facebook - qui viennent visiblement de recevoir la bénédiction de Facebook lui-même ». Pour palier l'éventuel danger, l'éditeur donne un conseil simple : supprimer adresse et numéro de téléphone de son profil.
Quant aux réactions des membres de Facebook, elles ne se sont pas fait attendre et la grogne est vite montée, notamment sur Twitter. Reste aujourd'hui à savoir si le réseau social s'exprimera directement à destination de ses quelque 600 millions d'utilisateurs, ou s'il fera la sourde oreille face à l'inquiétude de sa large communauté.
