En grupp Facebook-användare har lämnat in en stämningsansökan mot Facebook, och påstår att företaget kände till men lät bli att varna användare för den bugg som förra årets upptäcktes av säkerhetsforskare och gjorde det möjligt för hackare att läsa känsliga uppgifter från användarkonton.

Buggen i fråga låg i hanteringen av ”Logga in med Facebook” och den funktion som ska göra att du kan se ditt eget konto som det ser ut för dina vänner. Hackare kunde använda en så kallad token-fil som skapas när användaren loggar in med ”Logga in med Facebook” för att se personuppgifter från den användarens konto.

Enligt stämningsansökan kände Facebook till buggen i flera år utan att göra något åt den eller varna allmänheten, men varnade däremot sina egna anställda, skriver Reuters.

Innan buggen kom till allmän kännedom och Facebook rättade till den hade hackare kommit över namn och mejladress för 15 miljoner användare, och betydligt fler uppgifter från 14 miljoner användare (kön, religion, relationsstatus, födelsedag, följda sidor och mycket mer).