Beveiligingsonderzoeker Bob Diachenko stuitte op de enorme database van telefoonnummers. Hij nam contact op met de hoster van de database die hem offline haalde, maar de gegevens zijn ook ter download aangeboden op een hackersforum. Behalve de telefoonnummers, waren ook gekoppelde namen en Facebook-ID's van gebruikers in de database opgenomen.

Zulke gegevens worden gebruikt door criminelen die hun slachtoffers bellen met een oplichtingstruc, of om meer gegevens te bemachtigen van gebruikers door de namen en telefoonnummers in te zetten om vertrouwen te kweken. Volgens de onderzoeker moet Facebook extra alert zijn op sms-fraude en andere phishingtechnieken en dienen Facebook-gebruikers nu nog beter op te letten of informatie wel daadwerkelijk van vrienden komt.

Het is niet duidelijk hoe de criminelen aan de informatie zijn gekomen, maar Diachenko vermoedt dat criminelen die hebben gescrapet voordat Facebook zijn API beperkte om geen telefoonnummers van gebruikers meer te lekken. Of de API heeft wellicht een kwetsbaarheid waardoor dit alsnog mogelijk was. Of wellicht is de informatie gescrapet van openbare profielen. Daarom adviseert de IT-beveiliger mensen om hun Facebook-pagina op privé te zetten.