Bogomil Shopov affirme sur son blog avoir récupéré une liste comprenant 1,1 million d'identifiants Facebook ainsi que les adresses email de ces utilisateurs. Cette liste aurait été commercialisée sur le site Internet Gigbucks et les informations personnelles auraient été recueillies au travers d'applications tierces spécialement conçues à cet effet. Selon M. Shopov, l'annonce expliquait : « les informations sur cette liste ont été collectées au travers de nos applications Facebook et n'est constituée que de membres actifs, la plupart d'entre eux résidant aux États-Unis, au Canada, au Royaume-Uni et en Europe ».
Le blogueur ajoute avoir été contacté par Facebook souhaitant mener une enquête sur cette violation. Selon les explications fournies au site Mashable, Facebook aurait demandé à récupérer cette liste et à fournir d'autres informations comme le site Internet depuis lequel celle-ci a été achetée ainsi que le système de paiement utilisé. Selon M. Shopov, Facebook aurait par ailleurs souhaité rester discret sur cette affaire. « Maintenant nous souhaitons que vous nous envoyiez la liste, l'effaciez de votre côté et nous préveniez si vous en avez partagé une copie avec un tiers », aurait affirmé un représentant du réseau social.
Ce n'est pas la première fois que les applications de Facebook sont pointées pour leur vulnérabilité. En mai 2011, l'éditeur de sécurité Symantec expliquait qu'environ 100 000 applications auraient permis de récupérer les données personnelles des utilisateurs. En octobre 2011, deux chercheurs affirmaient que les API du réseau étaient vulnérables.
A l'heure où nous écrivons ces lignes, l'annonce en question a été retirée des serveurs de Gigbucks mais reste disponible au travers du cache de Google comme illustré ci-dessous :
