לפני שנת 2014, כשעשית "Login With Facebook" לאפליקציה כלשהי, המפתח של אותה אפליקציה קיבל המון מידע עליך מבלי שתצטרך לתת לו הרשאות לכך ואז השתנה החוק שאתה צריך לאשר בידיוק מה אותו מפתח מקבל. החוק לא חל רטרואקטיבית.אז לפני אותו חוק, שלחו שאלון ל-300 אלף אמריקאים (אם אני לא טועה, גם שילמו להם על זה) וכדי לענות עליו, הם היו צריכים לעשות לוגין עם פייסבוק. המידע של אותם משתמשים והתשובות לשאלונים שלהם עברו לאותו מפתח - פרופסור שהשתמש במידע לצרכי מחקר. אותו פרופסור שיתף את המידע עם חברת Cambridge Analytica (וזה בניגוד לתקנון של פייסבוק). חלק מהמידע על אותם 300 אלף משתמשים כלל גם את רשימות החברים שלהם ובכך המספר קפץ ל-87 מיליון משתמשים.
את המידע, הפרופסור ואותה חברה עיבדו ובעזרתו איפיינו את אותם משתמשים (אמריקאיים, רובם) ועשו בו שימוש בקפיין הבחירות האחרון שהיה בארה"ב.
בגדול - פייסבוק לא מכרה שום דבר, לא פרצו לה ולא כלום. את המידע הם קיבלו בצורה חוקית לגמרי (חוקית לאותן שנים) אך העברה שלו מאותו פרופסור לחברת אנליטיקה נוגד את התקנון.