Facebook ha ammesso di aver "involontariamente caricato" i contatti e-mail di 1,5 milioni di nuovi utenti da maggio 2016 senza il loro consenso, quando hanno aperto i loro account. L'errore è stato scoperto nel corso di una modifica al processo di iscrizione, che chiedeva ai nuovi utenti di inserire le password di posta elettronica per verificare la loro identità. Oltre a esporre gli utenti a potenziali violazioni di sicurezza, coloro che hanno fornito le password hanno scoperto che, immediatamente dopo la verifica della loro e-mail, il sito ha iniziato a "importare" i contatti senza chiedere il permesso.
