Die Sicherheitslücke ermöglichte es Angreifern, den Nutzern über eine XSS-Lücke Malware unterzujubeln. Dazu wird dem Benutzer vorgemacht, dass er sich noch auf der echten Facebook-Seite befindet, wobei er sich jedoch tatsächlich auf der nachgebauten Seite des Hackers befindet, die genauso aussieht. Dadurch können private Informationen wie die Login-Daten des Nutzers ausgespäht, und zu eigenen Zwecken genutzt werden.

XSS-Lücken sind die zur Zeit am öftesten genutzten Schwachstellen auf Webseiten.