Presný počet napadnutých účtov nebol dosiaľ známy. Spoločnosť pôvodne hovorila, že ohrozených mohlo byť 50 miliónov účtov, vtedy však ešte nevedela, či hackeri tieto účty aj zneužili.
Facebook teraz tvrdí, že hackeri získali mená, emailové adresy alebo telefónne čísla z 29 miliónov účtov. Zo 14 miliónov týchto účtov dostali hackeri ešte viac údajov, napríklad rodné mesto, dátum narodenia alebo posledných 15 vyhľadávaní. Spoločnosť ale tvrdí, že aplikácie tretích strán a jeho aplikácie - ako napríklad WhatsApp a Instagram - napadnuté neboli.
Facebook taktiež uviedol, že úrady ho požiadali, aby nešíril informácie o tom, kto by mohol byť za útokom. Toto podľa AP naznačuje, že Facebook môže vedieť, alebo môže mať podozrenie, kto bol za útokom.
Sociálna sieť Facebook 28. septembra oznámila, že sa stala terčom útoku, v rámci ktorého hackeri prenikli do 50 miliónov účtov. Ďalších približne 40 miliónov užívateľov Facebook z účtov preventívne odhlásil. Predstavitelia Facebooku vtedy tvrdili, že nevedia, či mali hackeri nejaké konkrétne ciele a či napadnuté účty aj zneužili. Tvrdili, že nevedia ani to, kto stojí za útokom, či v ktorej krajine sa jeho páchatelia nachádzajú.
Podľa vtedajšieho vyjadrenia Facebooku hackeri použili na prienik do siete funkciu "View as" (Prezerať ako). Získali tak kontrolu nad účtami užívateľov a mohli by ich potenciálne zneužiť. Facebook následne prijal opatrenia, bezpečnostný problém odstránil a o útoku informoval políciu.