Los piratas informáticos obtuvieron las contraseñas por medio de lo que se conoce "phishing", introduciéndose en las cuentas de algunos miembros de Facebook y enviando correos electrónicos a sus amigos instándoles a hacer clic en enlaces e páginas web fraudulentas. Schnitt precisó que la red estaba bloqueando las cuentas afectadas. Sin embargo, declinó decir cuántas estaban comprometidas. Los dominios fraudulentos incluían www.151.im, www.121.im y www.123.im. Facebook ha eliminado todas las referencias a esas direcciones.