Esta técnica não só confirmou a existência das contas, como também permitiu recolher dados públicos como fotografias de perfil (em 57% dos casos) e as descrições de estado (“About”). A dimensão da exposição levou os investigadores a classificar o incidente como potencialmente “a maior fuga de dados da história”.

Embora a Meta afirme ter corrigido a falha em outubro de 2024, após ser alertada, a investigação revela que o mesmo problema já tinha sido reportado em 2017 por outro especialista, mas foi na altura desvalorizado pela empresa.

A longa exposição de sete anos permitiu a potenciais agentes maliciosos criar bases de dados massivas para campanhas de spam, phishing ou outras atividades ilícitas. O estudo também detetou a existência de chaves de encriptação idênticas em diferentes contas, um fenómeno associado ao uso de aplicações não oficiais que comprometem a segurança da plataforma.