Όπως αναφέρει το BBC, η εταιρεία διερευνά ποιος δημιούργησε τη βάση δεδομένων και την άφησε απροστάτευτη online.
Το εν λόγω database αριθμών τηλεφώνου και Facebook ID ανακαλύφθηκε σε έναν μη προστατευμένο web server, όπου δεν υπήρχε καν προστασία με κωδικούς. Ωστόσο, δεν θεωρείται πως η λίστα δημιουργήθηκε ή κατέστη διαθέσιμη online από το ίδιο το Facebook.
Η βάση δεδομένων κατέβηκε αφού το TechCrunch ανέφερε το ζήτημα στην εταιρεία web hosting.
Τον Απρίλιο του 2018 το Facebook είχε απενεργοποιήσει μια λειτουργία που επέτρεπε σε χρήστες να αναζητούν άλλους χρήστες πληκτρολογώντας τον αριθμό τηλεφώνου τους. Η εταιρεία υποστήριξε πως «κακόβουλοι δρώντες» είχαν προβεί σε κατάχρηση της εν λόγω λειτουργίας πληκτρολογώντας εκατομμύρια αριθμούς τηλεφώνου για να βρουν σε ποιους ανήκαν.
Όπως είχε αναφερθεί, συνέλεγαν προφίλ και αριθμούς τηλεφώνου για χρόνια, προβαίνοντας σε κατάχρηση της λειτουργίας αναζήτησης, και ότι οποιοσδήποτε δεν είχε αλλάξει τα privacy settings του αφού πρόσθεσε τον αριθμό τηλεφώνου, θα έπρεπε να υποθέσει πως οι πληροφορίες του είχαν συλλεχθεί. Θεωρείται ότι η επίμαχη βάση δεδομένων, που εντόπισε το TechCrunch, δημιουργήθηκε μέσω αυτής της λειτουργίας.
