Os dados vazados foram obtidos por dois desenvolvedores de apps terceiros que operavam dentro do Facebook, a empresa mexicana de mídia digital Cultural Colectiva e o estúdio de games At The Pool. As informações estavam armazenadas em servidores da Amazon
Com 146 Gigabyte de armazenamento, o pacote da Cultural Colectiva incluia comentários, curtidas, reações e nomes de usuários. Na pasta da At The Pool era menor, com apenas 22 mil usuários, mas era mais detalhado. Nele, estavam lista de amigos, interesses, fotos, check-ins e grupos.
O Facebook diz ainda que não há indícios de que os dados tenham sido usados.
No último mês de março, surgiu a informação de que o Facebook expôs os dados entre 200 milhões e 600 milhões de usuários para os próprios funcionários, ao armazená-los sem criptografia.
É um dos maiores incidentes de privacidade de que se tem notícia Em 2013, informações como nome e senha de 3 bilhões de usuários Yahoo! foram expostos depois de uma falha de segurança. Em dezembro de 2018, a rede de hotéis Marriot confirmou que os dados de 383 milhões de clientes foram roubados.
