Ifølge avisen Wall Street Journal har flere af de største sociale netværk sendt data til deres annoncekunder som kan bruges til at finde brugernes navne og andre personlige oplysninger, selvom de sociale netværk lover at sådanne oplysninger ikke deles uden samtykke. Det gælder også de to største sociale netværk, Facebook og MySpace.
Avisen skriver at de sociale netværk overfører profilens brugernavn eller ID-nummer til annoncøren, når brugeren klikker på et annoncelink. Disse oplysninger kan annoncøren så bruge til at hente de enkelte brugerprofiler, hvor man – afhængig af hvilke indstillinger brugeren har foretaget – f.eks. kan se alder, hjemby eller stillingsbetegnelse.
Facebook har angiveligt allerede reageret og ændret sin kode. Flere af de store annonceselskaber som har modtaget de pågældende data, herunder Googles DoubleClick og Yahoos Right Media, siger til avisen at de ikke har brugt informationerne til at hente brugerprofiler.
Det er helt normalt at annoncøren modtager adressen på den side, hvor brugeren har klikket på annoncen. Men i et socialt netværk indeholder denne adresse typisk også et brugernavn, der kan føre tilbage til profilsiden.
Foruden Facebook og MySpace er det også LiveJournal, Hi5, Xanga og Digg, der har sendt brugernavne til annoncørerne.
I en anden sag har det tyske tv-program Monitor afsløret, at funktionen ”Find venner” i nogle tilfælde sender brugernavne og kodeord til Skype, instant messenger- og e-mail-konti uden kryptering – selvom Facebook lover, at alle informationer bliver krypteret med SSL (Secure Sockets Layer).
