Eine Nachlässigkeit in der Art, wie Facebook in seine Website integrierte Flash-Applikationen verwaltet, führte dazu, dass man Kontodaten eines anderen Anwenders einsehen konnte. Wenn Benutzer die "Auto-Login"-Funktion in ihrem Browser aktiviert hatten, konnten sogar Anmelde-Informationen abgefangen werden. Bei MySpace war ein ähnlicher Fehler vorhanden. Wie Heise berichtet, fiel das Problem dem Programmierer Yvo Schaap auf, der die Betreiber darüber informierte.

Beide Anbieter schlossen die Sicherheitslecks prompt, nachdem Schaap sie benachrichtigt hatte. Er wurde auf den Fehler aufmerksam, als eine von ihm geschriebene Anwendung auf einmal Daten anderer Benutzer einsehen konnte. Mit dem Leck hätten Hacker die Möglichkeit gehabt, Nachrichten im Namen anderer Benutzer abzuschicken oder auch Links mit gefährlichen Inhalten an nichtsahnende Freunde zu verschicken.