Warto zacytować oświadczenie agencji PR obsługującej Facebooka w Wielkiej Brytanii: Przypadek ten nie oznacza, że Facebook został zhakowany. Nasi eksperci ds. bezpieczeństwa przeanalizowali upublicznione dane i stwierdzili, że jest to kombinacja e-maili i haseł, które nie są związane z żadnym z realnie istniejących kont serwisu Facebook.
Dwie listy zhakowanych kont (część 1 i część 2) znalazły się w obiegu online przed ich umieszczaniem przez Team Swastyka na łamach serwisu Pastebin. Lista zatytułowana “Część 1” prawdopodobnie krążyła na różnych podziemnych forach od dłuższego czasu. Druga zawiera o wiele bardziej aktualne dane.
Lista, która upublicznia rzekome szczegóły dotyczące użytkowników Facebooka, prezentuje treści pokrywające się z drugim wpisem Teamu Swastyka. Została ona przesłana na zaatakowaną stronę internetową przez bardziej znaną grupę Hp-Hack. Hp-Hack jest teamem hakerów, który wcześniej zyskał rozgłos w sierpniu tego roku dzięki atakowi na strony Joomla Kanada i ethicalhackingcourses.com. Lista w języku HTML przesłana na zaatakowany serwer sieci Web została zapisana w programie Microsoft Word, a data jej utworzenia to 1 października 2011. Hakerzy dodali w języku arabskim, że dokument zawiera szczegóły dotyczące jedynie 10% z 7 milionów kont, których danymi dysponują.
Ferguson poinformował właścicieli zaatakowanego serwera o zdarzeniu i poradził im, aby usunęli niebezpieczną zawartość. Po raz kolejny przesłał też informację do zespołu ds. bezpieczeństwa portalu Facebook.