Sự kiện đầu tiên diễn ra vào trung tuần tháng 3/2018 là vụ bê bối quyền riêng tư dữ liệu của Facebook, làm lộ thông tin hồ sơ cá nhân của 87 triệu người dùng cho công ty tư vấn chính trị và truyền thông chiến lược Cambridge Analytica (một công ty tư vấn chính trị và truyền thông chiến lược đứng sau chiến dịch ủng hộ Brexit tại Anh, cũng như chiến dịch tranh cử tổng thống năm 2016 của Donald Trump). Cambridge Analytica thu thập thông tin cá nhân của người dùng thông qua một ứng dụng đố vui về tính cách có tên thisisyourdigitiallife. Thông tin được thu thập thông qua ứng dụng này rất hữu ích trong việc xây dựng hồ sơ “tâm lý học” của người dùng. Khi người dùng sử dụng ứng dụng này thông tin hồ sơ và lịch sử người dùng bao gồm tất cả các mục mà người dùng và bạn bè của họ đã thích trên Facebook sẽ bị công ty này thu thập. Bằng các mô hình giảm chiều và hồi quy logic họ có thể dự đoán chính xác một loạt các thuộc tính cá nhân rất nhạy cảm bao gồm: dân tộc, quan điểm tôn giáo và chính trị, đặc điểm tính cách, trí tuệ, hạnh phúc….
Cambridge Analytica đã chính thức sử dụng các dữ liệu từ Facebook từ tháng 8/2016, chính thức đạt được một thỏa thuận với Facebook vào tháng 11 và bắt đầu sử dụng các dữ liệu thu được cho các hoạt động tư vấn marketing và chính trị của mình. Đến ngày 17/3/2018, một bài báo của Guardian và New York Times công bố rằng, có hơn 50 triệu hồ sơ Facebook đã được Cambridge Analytica thu thập và sau đó con số này đã được ước tính lên tới 87 triệu hồ sơ người dùng bị ảnh hưởng. Ban đầu, Facebook và Cambridge Analytica đe dọa sẽ kiện The Guardian vì tội phỉ báng. Tuy nhiên, đến ngày 20/3/2018, ủy ban thương mại liên bang FTC đã mở lại một cuộc điều tra để xác định xem Facebook có vi phạm các điều khoản giải quyết từ cuộc điều tra về đạo luật quyền riêng tư từ năm 2011 hay không.
Vào tháng 4/2018, các báo cáo chỉ ra rằng Facebook đã cấp cho Zuckerberg và các giám đốc điều hành cấp cao các quyền kiểm soát thông tin cá nhân khác so với những người dùng bình thường. Và vào ngày 04/4/2018, The Washington Post đã báo cáo rằng Facebook tuyên bố những người dùng độc hại đã lạm dụng chức năng tìm kiếm để thu thập thông tin hồ sơ công khai của hầu hết 2 tỷ người dùng trên toàn thế giới.
Như một động thái chữa cháy, ngày 18/4/2018, Facebook đã cập nhật chính sách bảo mật của mình.
Tuy nhiên, vào ngày 03/6/2018, một báo cáo trên tờ Thời báo New York chỉ ra rằng Facebook đã duy trì quan hệ đối tác chia sẻ dữ liệu với các nhà sản xuất thiết bị di động bao gồm Apple, Amazon, BlackBerry, Microsoft và Samsung. Theo các điều khoản của việc chia sẻ thông tin này, các nhà sản xuất thiết bị có thể thu thập thông tin về người dùng để cung cấp trải nghiệm Facebook. Ngoài ra, báo cáo này còn chỉ ra rằng quyền truy cập này cho phép các nhà sản xuất thiết bị có được dữ liệu về bạn bè trên Facebook của người dùng, ngay cả khi những người bạn đó đã định cấu hình cài đặt quyền riêng tư của họ để từ chối chia sẻ thông tin với bên thứ ba. Ngày 05/6/2018, The Washington Post và New York Times đã báo cáo rằng các nhà sản xuất thiết bị Trung Quốc Huawei, Lenovo, Oppo và TCL đã được cấp quyền truy cập vào dữ liệu người dùng theo chương trình này. Huawei cùng với ZTE đang phải đối mặt với sự cáo buộc của Hoa Kỳ và một số nước phương Tây rằng sản phẩm tiềm ẩn hiểm họa về an ninh, an toàn thông tin và tẩy chay không sử dụng.
Hồi cuối tháng 9/2018, Facebook tiếp tục là tâm điểm của dư luận khi thông báo về một lỗ hổng bảo mật trong tính năng “View As”, lỗ hổng bảo mật này cho phép tin tặc chiếm đoạt mã truy cập (Access Token) để truy cập trái phép vào tài khoản người dùng. Facebook ước tính ít nhất 50 triệu tài khoản người dùng đã bị ảnh hưởng bởi vụ tấn công mạng này.
Chưa dừng lại ở đó, kết thúc một năm đầy sóng gió, tháng 12/2018, Facebook một lần nữa lại khiến người dùng cảm thấy bất an về sự riêng tư khi xác nhận một lỗi nghiêm trọng làm cho hình ảnh riêng tư và thậm chí những hình ảnh mà người dùng chưa từng đăng tải lên Facebook bị rò rỉ. Ước tính 6,8 triệu người dùng Facebook đã bị ảnh hưởng bởi lỗi này. Facebook cho biết mặc định các nhà phát triển ứng dụng bên thứ 3 sẽ được phép truy cập các hình ảnh được người dùng chia sẻ lên trang Facebook cá nhân ở chế độ công khai, tuy nhiên với lỗi này, các nhà phát triển ứng dụng có thể xem được cả những hình ảnh mà người dùng chia sẻ lên mục Facebook Stories (chức năng “tin của bạn”, vốn chỉ cho phép bạn bè trên Facebook xem được) và thậm chí có thể xem được cả những hình ảnh mà người dùng chỉ mới dự định đăng tải lên Facebook nhưng chưa bấm nút chia sẻ đã chọn ảnh để đăng lên Facebook, quá trình tải ảnh lên Facebook đã hoàn tất nhưng người dùng sau đó hủy bỏ quá trình này). Lỗi này liên quan đến chức năng đăng nhập trên Facebook và giao diện lập trình ứng dụng (API) cho chức năng đăng tải ảnh trên mạng xã hội này. Những người dùng nào đã đăng nhập vào các ứng dụng bên ngoài bằng tài khoản Facebook sẽ bị ảnh hưởng bởi lỗi này. Với lỗi này, các nhà phát triển ứng dụng của Facebook có thể sao chép hình ảnh của người dùng và chia sẻ lại các hình ảnh này mà không được phép của họ. Facebook cho biết lỗi xảy ra trong khoảng thời gian từ ngày 12 - 25/9/2018 và được Facebook phát hiện và khắc phục từ ngày 25/9/2018. Tuy nhiên, vẫn chưa rõ lý do tại sao đến tận tháng 12/2018, Facebook mới chính thức công bố về lỗi này.
Do ảnh hưởng của các vụ bê bối quyền riêng tư dữ liệu Facebook, ngày 25/7/2018, Facebook thông báo rằng số lượng người dùng hoạt động hàng ngày đã giảm ở châu Âu và và bị đình trệ ở Mỹ và Canada. Ngày hôm sau, Facebook đã trải qua một ngày tồi tệ nhất khi giảm tới 120 tỷ USD giá trị vốn hóa, tương đương 19%. Ngày 28/7, Reuters đã báo cáo rằng các cổ đông đang kiện Facebook, Zuckerberg và CFO David Wehner vì đưa ra những tuyên bố sai lệch và chậm tiết lộ tình hình doanh thu, vấn đề giảm lợi nhuận và số người dùng hoạt động. Ngày 22/8/2018, Facebook đã xóa ứng dụng bảo mật Onavo do Facebook sở hữu khỏi App Store, vì vi phạm các quy tắc bảo mật. Dữ liệu được thu thập thông qua ứng dụng Onavo được chia sẻ với Facebook. Hậu quả của các vụ bê bối làm giá trị cổ phiếu của Facebook giảm mạnh, đồng thời Chủ tịch và CEO của hãng này liên tục phải thực hiện các phen điều trần trước Quốc hội Mỹ cũng như các giám sát và điều tra của nhiều cơ quan khác nhau.
Vấn đề tính riêng tư của Facebook đã được phản ánh ngay từ năm 2005, các nhà nghiên cứu tại MIT đã tạo ra một chương trình có khả năng tải xuống thông tin được đăng công khai của hơn 70.000 người dùng từ bốn trường đại học. Trong khi Facebook mới chỉ bắt đầu cho phép các công cụ tìm kiếm thu thập thông tin vào tháng 9/2007. Kể từ 2007, Facebook bắt đầu các hoạt động kiếm tiền từ hồ sơ người dùng bằng cách cho phép các công cụ tìm kiếm thu thập thông tin. Điều này vi phạm Đạo luật bảo vệ quyền riêng tư video và Facebook đã phải trả 9,5 triệu đô la cho quỹ bảo vệ quyền riêng tư.
Có thể nói đây là một hồi chuông cảnh tỉnh không chỉ cho Facebook mà còn cho rất nhiều các ứng dụng hoặc công ty khác đang khai thác dữ liệu của người dùng một cách thiếu minh bạch. Đồng thời, người dùng cũng nên cảnh giác hơn với các dịch vụ miễn phí đòi hỏi cung cấp thông tin cá nhân. Miễn phí đôi khi không phải là không mất chi phí nào, hậu quả và ảnh hưởng của nó có thể đến lâu dài.