Secondo Alon Gal - il ricercatore che ne ha segnalato su Twitter la compravendita in corso all'inizio del 2020 per metterli insieme - sarebbe stata sfruttata una vulnerabilità che consentiva di vedere il numero di telefono collegato a ogni account Facebook, creando poi un database contenente le informazioni di 533 milioni di utenti in tutti i paesi.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.