Ruim 2,5 miljoen gelekte e-mailadressen van Facebook-gebruikers zijn toegevoegd aan de zoekmachine voor datalekken, Have I Been Pwned (HIBP). De verzameling maakt deel uit van de gigantische dataset die op internet bijna gratis wordt aangeboden. HIBP biedt gebruikers de mogelijkheid te checken of hun mailadres is gelekt. 

Facebook meldt dat het gaat om oudere gegevens die in 2019 zijn gestolen. Een aanvaller maakte gebruik van een fout in Facebooks invoerfunctie voor contacten waarbij willekeurige telefoonnummers zijn te matchen met profielen. Dit lek dat de diefstal mogelijk maakt, is in augustus van dat jaar gedicht. De gestolen data werden eerst op illegale marktplaatsen aangeboden, maar zijn nu gratis van een forum te halen.