Эти программы выполняли функции фоторедакторов и других сервисов и подталкивали людей вводить данные от учетных записей Facebook. После загрузки программы пользователю предлагали настроить учетную запись. Для этого требовалось войти в аккаунт. Введенные данные программы пересылали злоумышленникам. Кроме фоторедакторов (около 40%) среди вредоносных программ встречались игры, приложения для сторонников определенного образа жизни, утилиты для бизнеса и другие. В магазине приложений для iOS их было 47, а в Google Play для платформы Android — 355. Обе компании сообщили Axios, что все вредоносные приложения уже удалили.
Агранович пообещал, что компания уведомит пользователей соцсети об утечках данных, чтобы те могли защитить свои учетные записи. Однако он подчеркнул, что Meta не сможет установить точное число пострадавших, так как все действия производились на их личных устройствах.
Одна из последних крупных утечек пользовательских данных на Facebook произошла в апреле 2021 года.
