Det har vist sig, at Facebooks officielle applikationer til både iOS og Android efterlader brugernes login-oplysninger ukrypterede i en mappe på telefonerne, så de i teorien kan tilgås af andre applikationer eller via en USB-forbindelse.
En mand opdagede problemet, og udviklede et proof-of-concept, som fik fat i flere tusinde login-oplysninger fra iOS enheder, der var blevet jailbreaket. Efter at have bevist problemet kontaktede han Facebook, og slettede den stjålne data. Det sociale netværk kendte angiveligt allerede til problemet, og arbejder i øjeblikket på en løsning.
Eftersom iOS-applikationer har mindre adgang til systemet, og ikke kan læse andre applikationers data, er systemet bedre sikret mod problemet end Android, der i større grad afhænger af brugerens dømmekraft. iOS er dog lige så forsvarsløst mod problemet, hvis telefonen forbindes med et USB-kabel til en computer, hvor et program indlæser login-oplysningerne.