Die Hacker haben gegenüber der BBC angegeben, Details von über 120 Millionen Facebook-Konten ergattert zu haben. Dabei handele es sich nicht um Daten, die im Rahmen des Cambridge-Analytica-Skandals oder dem Ende September bekannt gewordenen Hack erbeutet wurden. Die zum Verkauf angebotenen Daten enthalten persönliche Nachrichten von mehr als 81.000 Facebook-Nutzern, wie die IT-Sicherheitsfirma Digital Shadows bestätigte. Außerdem sind Kontaktinformationen von mehr als 176.000 weiteren Konten betroffen. Allerdings gab die Sicherheitsfirma zu bedenken, dass diese nicht unbedingt aus einem Hack, sondern auch aus öffentlich einsehbaren Profilen stammen könnten.
Teile der Daten wurden auf einer Internetseite zum Verkauf angeboten, deren Server auch in Zusammenhang mit der Verbreitung von Malware stand. Für den Zugang zu einem Nutzerkonto verlangte ein anonymer Anbieter 10 Cent. BBC-Mitarbeiter waren mit ihm in Kontakt getreten. Mittlerweile sind die Angebote allerdings nicht mehr im Netz zu finden. Bei einer Stichprobe des Senders bestätigten Betroffene, dass es sich bei dem gesichteten Material um private Nachrichten von ihnen handele. Laut BBC stammen viele der Nutzer aus Russland und der Ukraine, es seien jedoch auch Opfer aus den USA, Großbritannien, Brasilien und anderen Ländern betroffen.
Allerdings bezweifele Digital Shadows, dass es sich um einen neuen Hack handelt, da ein solch großes Datenleck von Facebook bemerkt worden wäre. Das Soziale Netzwerk selbst gibt an, keinerlei Informationen über eine Sicherheitslücke zu haben. Vermutlich seien die Daten über schädliche Browsererweiterungen abgegriffen worden. Um dies künftig zu verhindern, sei man bereits in Kontakt zu verschiedenen Browser-Entwicklern getreten, um sicherzustellen, dass solche Erweiterungen nicht mehr heruntergeladen werden können.
