Le prix de vente pour un lot de 1.000 comptes se situerait entre 25 et 45 dollars selon le nombre de contacts qui y serait rattachés. Kirllos, âgé de 24 ans et résidant en Nouvelle-Zelande aurait déjà frappé par le passé en revendant 100.000 adresses mail détournées.
Les pirates ou organisations criminelles s’approprieraient des comptes de données personnelles à des fins d’hameçonnage (phishing). Cela leur permettrait ensuite d’infecter et d’alimenter le réseau avec des logiciels malveillants (botnet et spam).
Le groupe VeriSign n’a pas pu vérifier si tous les comptes appartenaient à des abonnés légitimes.
La direction du site Facebook n’a pour le moment pas réagit publiquement sur cette attaque d’envergure qui révèle (une fois de plus) les faiblesses des réseaux sociaux.