Wall Street Journal'a göre Facebook, geçen ay yaşadığı büyük çaplı veri sızıntısının sorumlusunu henüz bulamasa da, saldırının devlet destekli olarak düzenlenmediğini söyledi. Firmaya göre saldırının arkasında kendisini bir pazarlama firması gibi gösteren spammer'lar var.
Sızıntıyı 25 Eylül'de keşfettiğinden bu yana incelemelerde bulunan Facebook, ilk başta 50 milyon kullanıcı hesabının etkilendiğini söylemişti. Şimdi ise firma, 29 milyon kullanıcının kişisel bilgilerinin sızdığını söylüyor. Sızan bilgiler içinde telefon numaraları ve epostaları var. Güvenlik açığı, Facebook'un "Başkasının gözünden gör" işlevinde bulunuyordu ve saldırganlar, buradaki açığı kullanarak "erişim anahtarlarını" ele geçirebiliyordu. Devamında bu anahtarlar, kullanıcı hesaplarını ele geçirmekte kullanılıyordu.
Facebook, saldırıyı FBI ile beraber incelediklerini ve FBI'ın saldırının arkasında kimin olabileceği ve neyi hedeflediği konusunda konuşulmamasını istediğini söylüyor. Bununla birlikte Facebook, saldırının ABD ara seçimlerini hedeflediğine dair herhangi bir işaret bulunmadığını belirtti.