Wyciek związany jest z aplikacją „myPersonality”, której dane miały być dostępne tylko dla naukowców i niektórych firm. Dane te, służyły do badań psychologicznych i były udostępniane naukowcom za pomocą strony internetowej, której zabezpieczenia okazały się niewystarczające. Przez cztery lata możliwe było nielegalne pozyskiwanie danych.

Przesyłaniem danych z aplikacji osobowości „quiz myPersonality” zajmowali się pracownicy Uniwersytetu Cambridge, min: David Stillwell i Michał Kosiński z The Psychometrics Center. Do 2014 roku także Alexandr Kogan.

Informacje miały być przechowywane i udostępniane anonimowo.

– Tego typu dane są bardzo potężne i istnieje prawdziwy potencjał do ich niewłaściwego wykorzystania" - mówi Chris Sumner z internetowej fundacji ochrony prywatności.

7 kwietnia, Facebook wyrzucił myPersonality z platformy, uważając, że ze względu na nieodpowiedni język użyty do opisu procedur udostępniania danych, aplikacja naruszała standardy portalu.

Około 6 milionów użytkowników Facebooka wypełniło ankiety psychologiczne i około połowy z nich zgodziło się na to, by do aplikacji trafiały dane z ich profili. Zasady korzystania z aplikacji głosiły wprost, że dane będą udostępniane w taki sposób, że nie będzie można powiązać ich z konkretnym użytkownikiem.

Aby uzyskać dostęp do pełnego zestawu danych, ludzie musieli zarejestrować się jako współpracownicy projektu. Zrobiło to ponad 280 osób z blisko 150 instytucji, w tym naukowcy z uniwersytetów i firm takich jak Facebook, Google, Microsoft i Yahoo. Przez ostatnie cztery lata nazwa użytkownika i hasło były dostępne online. Każdy, kto chciał uzyskać dostęp do zbioru danych, mógł znaleźć klucz do pobrania go w mniej niż minutę.

Każdy uczestnik aplikacji miał przypisane do siebie ID, które łączyło dane osoby ( wiek, płeć, czy status) z wynikiem testu psychologicznego. W skutek czego przy pomocy programów komputerowych, można było łatwo zidentyfikować konkretne osoby. Według „New Scientist” mogło dojść do wycieku 3,1 miliona profili psychologicznych.

Dziennikarze tłumaczą –To dziwne, że Facebook nagle twierdzi, że nie zdawał sobie sprawy z badań prowadzonych z pomocą myPersonality i utrzymuje, że użytkowanie tych danych było sprzeczne z ich polityką prywatności.

Wszczęto dochodzenie, które ma ustalić, kto miał dostęp do danych z myPersonality i do czego dane zostały wykorzystane. W związku z postępowaniem w tej sprawie, Facebook ogłosił tymczasowe zawieszenie kolejnych 200 aplikacji, które posiadały dostęp do dużej ilości danych użytkowników.