Ron Bowes wykorzystał prosty kod, który automatycznie przeszukiwał profile użytkowników Facebooka i wyławiał z nich informacje publiczne. Dane zebrał i połączył w listę. Teraz to zestawienie użytkowników portalu można skopiować z Internetu. Według BBC, plik z taką zawartością został pobrane już tysiące razy z popularnej strony Pirate Bay. Ron Bowes, analityk ds. bezpieczeństwa sieciowego zapewnia, że sporządził taką listę tylko po to, aby podkreślić wady w systemie prywatności Facebooka.
Przedstawiciele portalu społecznościowego odpowiadają, że wszystkie informacje o użytkownikach, którzy znaleźli się na liście Bowesa i tak były publiczne. „Osoby korzystające z Facebooka dysponują informacjami o sobie i mogą zadecydować, by dzielić się nimi z kim chcą i kiedy chcą” — poinformowała oficjalnie firma w liście do BBC News. „W tym przypadku informacje, które sami użytkownicy upublicznili zostały zebrane przez jednego naukowca, ale i tak istniały wcześniej w Google, Bing i innych wyszukiwarkach, jak również na Facebooku. Nie zostały ujawnione żadne prywatne dane”.
W zestawieniu Bowesa nie znalazły się niektóre szczególnie cenne informacje — m.in. numery telefonów komórkowych, adresy e-mail, czy miejsce zamieszkania. Jednak motywy programisty nie były całkiem niewinne. — Jestem zatrudniony przez Nmap Security Scanner i jednym z naszych nowych narzędzi jest Ncrack. Służy do testowania siły haseł w różnych instytucjach wykorzystując metodę brute force — zgadując kombinację nazwy użytkownika i jego hasła — przyznał Bowes w rozmowie z BBC News. Zebranie informacji z Facebooka było pomysłem na sporządzenie bazy danych z imionami i nazwiskami prawdziwych ludzi, a następnie wykorzystanie tej wiedzy do łamania haseł. — Kiedy już miałem te informacje pomyślałem, że mogą zainteresować społeczność, więc je upubliczniłem.
Ale wszystko co zrobiłem, to kompilacja publicznych danych, przedstawienie ich w wygodnej formie do analizy statystycznej. Według Simona Daviesa z Privacy International, wyciek (o ile listę danych i tak publicznych można nazwać wyciekiem) to efekt skomplikowanych ustawień prywatności danych na Facebooku. — Ludzie tych ustawień nie rozumieją i taki jest efekt — powiedział Davies sieci BBC News. — To nie do pojęcia, że firma zatrudniająca setki inżynierów nie jest w stanie przewidzieć, że ktoś w taki sposób zbierze te dane.
Przed kilkoma miesiącami Facebook wprowadził nowe rozwiązania ustawienia prywatności danych umieszczanych przez użytkowników. Były dość skomplikowane, a ponadto domyślnie odsłaniały wszystko, co użytkownik na portalu wpisze. Po fali krytyki administratorzy zdecydowali o uproszczeniu tych ustawień. Jednak wiele osób używających Facebooka nadal z tego udogodnienia nie korzysta. Portal ma ok. 500 mln użytkowników na całym świecie.
