La asociación recomienda el cambio de contraseñas, principalmente a los usuarios que hayan instalado aplicaciones. FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Facebook por el agujero de seguridad que ha permitido a sus anunciantes acceder a perfiles, conversaciones, fotos y otros datos privados de sus miembros. FACUA ha demandado a la AEPD que determine si Facebook ha vulnerado el «principio de seguridad de los datos», regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red. La norma establece en el citado artículo que «el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos». Según un informe de la empresa de seguridad Symantec, algunas aplicaciones de Facebook han filtrado por error durante años códigos que permiten acceder a los perfiles, así como la lectura y escritura de mensajes e información personal. Las aplicaciones desarrolladas para Facebook son programas que permiten a los usuarios jugar o hacer compras, entre otras posibilidades, dentro de la red social.
El informe indica que no existen evidencias de que los anunciantes hayan tenido conocimiento del agujero de seguridad y, por tanto, que se hayan podido aprovechar del mismo. FACUA recomienda a los usuarios de Facebook, principalmente a aquellos que hayan instalado aplicaciones, que cambien sus contraseñas. De esta forma se invalidarían los tokens o códigos de acceso mediante los que se puede entrar en los distintos perfiles de Facebook y que podrían haber sido filtrados por error.