Layanan Email Facebook sudah dimulai sejak November 2010. Saat itu pengguna Facebook sudah dapat menggunakan alamat email @facebook.com dan mendapatkan email secara konvensional melalui kotak pesan atau message inbox-nya.
Layanan ini seperti halnya Gmail, namun sebagai pengguna facebook hal ini seperti layanan facebook yang mati atau hilang begitu saja seperti layanan Facebook GIfts dan Facebook Places.
Keanehan email facebook ini ditemukan dalam posting blog Gervase Markham yang memasang email pribadi di halaman facebook-nya namun telah diubah oleh mesin facebook menjadi gerv.markham[at]facebook.com. Kemudian setiap email yang masuk di forwardkan ke email aslinya dari ibox pesan facebook ke email yang aslinya, dan dia tidak mendapatkan notifikasi atas hal tersebut.
Gervase Markham mengatakan bahwa facebook menjadi perantara langsung tanpa keamanan dari orang yang ingin meng-email dirinya. Dengan kata lain hal ini dikenal sebagai serangan MITM (Man in the Middle).
Facebook silently inserted themselves into the path of formerly-direct unencrypted communications from people who want to email me. In other contexts, this is known as a Man In The Middle (MITM) attack. What on earth do they think they are playing at?
Ars Technica mengatakan jika anda email anda di facebook dibajak oleh facebook menjadi @facebook.com hal ini bisa diubah melalui mengedit Contact Info kemudian memilih [email protected] untuk di sembunyikan dari linimasa - timeline. Dan pilih email yang anda kehendaki untuk terlihat di timeline facebook anda.
Peneliti keamanan web Ashkan Soltani menunjukkan adanya frasa pilihan dalam pemberitahuan facebook pada November 2010, bahwa Facebook memberikan alamat email @facebook.com kepada para pengguna yang menginginkannya, dan hal ini diubah oleh pengumuman dari facebook pada bulan April lalu:
As we announced back in April, we’ve been updating addresses on Facebook to make them consistent across our site. In addition to everyone receiving an address, we’re also rolling out a new setting that gives people the choice to decide which addresses they want to show on their timelines. Ever since the launch of timeline, people have had the ability to control what posts they want to show or hide on their own timelines, and today we’re extending that to other information they post, starting with the Facebook address.
Memberikan alamat email gratis di @facebook.com adalah hal baik namun ketika mengubah profil pengguna tanpa permisi akan memunculkan pertanyaan lain.