Facebook teatas mõne nädala eest, et potentsiaalselt 50 miljoni kasutaja andmed sattusid ohtu. Nüüd on selgunud, et tegelikkuses lekkisid ligi 30 miljoni inimese andmed ning peamiselt on tegu infoga, mis on kasutajate profiilis.
Facebook selgitas, et rünnaku läbiviijad kasutasid ära viga, mille abil oli neil võimalik View As funktsiooni abil varastada kontode access tokenid ehk pääsuandmed, mille abil ei pea iga kord Facebooki sisenedes parooli sisestama.
Nende varastamise kaudu saadi 15 miljoni kasutaja puhul ligi nende nimele ning nende kontaktandmetele, mille hulgas võis olla nii e-posti aadress kui ka telefoninumber. 14 miljoni kasutaja puhul saadi ligi nimele, kontaktandmetele, elukohaandmetele, valitud religiooni infole, lehtedele, mida kasutaja jälgib, viimastele kohtadele, kus kasutaja end olevat märkis ning ka näiteks suhtestaatusele.