A Symantec kutatói felfedezték, hogy bizonyos esetekben a Facebook IFRAME alkalmazások ha akaratlanul is, de kiszivárogtathatják a hozzáférési tokeneket egy harmadik fél számára, mint például a hirdetők vagy az analitikai platformok. A becslések szerint közel 100000 különböző alkalmazás rendelkezik ezzel a hibával és így, az évek során több millió hozzáférési token kerülhetett egy harmadik fél birtokába.
http://www.symantec.com/connect/blogs/facebook-applications-accidentally-leaking-access-third-parties