Számos felhasználó számolt már be arról, hogy levelük érkezett a "Facebook Team"-től, a service@facebook.com címről, ami állítólag csatolmányban tartalmazza a felhasználók új jelszavát. A rutinosabb internetezők már a csatolmány nevéből (Facebook_Password_4cf91.zip) tudhatják, hogy valószínűleg vírust tartalmaz - a második alsó aláhúzás és a .zip között a számok és betűk véletlenszerűen váltakoznak.

A fájl letöltésével és elindításával a Bredolab trójai vírust indítja el gépén az óvatlan felhasználó, a program beépíti magát a gép tűzfalába és rajta keresztül számos károkozó program érkezhet a rendszerbe. Mindezek mellett a Bredolabbal együtt érkező Pushdo nevű bot automatikusan elkezd más felhasználóknak is még több, "új jelszavakat tartalmazó e-mailt" küldeni.

A Facebook sajtóképviselője azt nyilatkozta, hogy a vírusos e-mail értelemszerűen nem a közösségi háló üzemeltetőitől érkezik, a felhasználóknak pedig elővigyázatosnak kell lenniük: már csak azért is, mert a Facebook sosem küld új jelszót csatolmányban a regisztrált tagoknak.