Im Jahr 2021 kam es zu einem Datenleck bei Facebook, von dem rund 533 Millionen Nutzer betroffen waren. In einem Hackerforum wurden Nutzerdaten, wie die vollständigen Nutzernamen, Geburtsdaten, E-Mail AdressenE-Mail-Adressen, Telefonnummern und auch den der Beziehungsstatus von mehreren Millionen Facebook-Nutzern veröffentlicht. Dies ging auf einem Vorfall aus dem Jahr 2019 zurück, bei dem Daten durch das sogenannte „Scraping“ abgegriffen wurden. Scraping bedeutet, dass automatisiert öffentlich einsehbare Daten massenhaft abgerufen wurden. In dem Fall bedienten sich die Hacker einen eines ZufallsgeneratorZufallsgenerators, der Suchanfragen mit zufällig generierten Nummern durchführte. Bei der Übereinstimmung mit einem Profil, konnten sich die Hacker Zugriff auf den Namen, Wohnort und Handynummer verschaffen. Diese wurden erst zwei Jahre später in zahlreichen Hacker-Foren veröffentlicht und verschaffte in Deutschland weit über sechs Millionen Menschen die Gefahr Spamanrufe, kriminelle Anrufe oder Nachrichten zu erhalten. Facebook schloss das Datenleck, aber musste sich im Nachgang mit zahlreichen Schadensersatzklagen auseinandersetzen. Die Urteile dieser Klagen fielen sehr unterschiedlich aus, da bisher keine einheitliche Auslegung datenschutzrechtlicher Schadensersatzansprüche existiert und die Rechtsfrage diesbezüglich höchst umstritten ist.