De IT-student Jack Jenkins meldde het beveiligingsprobleem in de Midnight Deliveries berichtenservice, schrijft The Verge. Facebook had per ongeluk de nieuwjaarswensen online gezet die mensen vooraf hadden gemaakt. Deze waren in te zien door derden die op Facebook waren ingelogd. Mensen konden daardoor de berichten van volslagen onbekenden lezen, de meegestuurde afbeeldingen bekijken en de boodschap zelfs verwijderen.
De volgende nieuwjaarswens kon worden gelezen door de getallen te wijzigen die aan het eind van de url in de browser staan vermeld. Berichten konden overigens niet op verzender worden opgezocht.
Facebook had Midnight Deliveries tijdelijk uit de lucht gehaald. The Verge meldt dat de dienst nu weer kan worden gebruikt voor het verzenden van nieuwjaarswensen. Maar het blijkt nu wel dat dergelijke diensten niet altijd zonder risico zijn voor de privacy van de gebruikers van sociale media.
