A lista, amely minden kereshető profiloldal pontos címét és azonosítószámát tartalmazza, felkerült a fájlmegosztó hálózatokra. Bowes a BBC-nek nyilatkozva azt mondta, egy biztonsági eszközön dolgozott, s az adatgyűjtést munkája részeként végezte.

„Fejlesztőként dolgozom a Nmap nevű biztonsági cégnek cégnek” – mondta a szakember. „A Ncrack nevű eszközünket teszteltem, amelynek lényege, hogy az úgynevezett brute force (nyers erő, a jelszavak betűnkénti „végigpróbálása”) módszert alkalmazva felméri a felhasználók jelszóhasználati szokásait, azt, hogy ki milyen erős kódot használ.”

A Facebook-felhasználók adatainak letöltésével olyan adatbázist hozott létre, amelyből kiszűrhetőek a leggyakrabban alkalmazott felhasználónevek. Ezek közül a három leggyakoribb – a közösségi oldal esetében – jsmith, ssmith és skhan.

Elméletben lehetséges, hogy a kutatók ezek után összevessék ezeket a neveket a leggyakrabban alkalmazott jelszavakkal, hogy felmérjék egyes weboldalak biztonsági felkészültségét. A cyber-bűnözők hasonló módszereket alkalmaznak jóval sötétebb célokra.

Bowesnek, saját elmondása szerint a terve annyi volt, hogy egy alapos listát gyűjtsön össze olyan nevekről, amelyeket az efféle tesztek során valósághűen lehet alkalmazni.

„Miután a kezemben voltak ezek az adatok, úgy gondoltam, a közösség érdekében jótékony hatása lehet, ha közzéteszem őket” – tette hozzá a szakember, hangsúlyozva, hogy minden általa begyűjtött információ publikusan hozzáférhető volt. Ennek ellenére elismerte, hogy ha valakinek felkerült a neve a listára, majd később megváltoztatja a biztonsági beállításait, a pontos link ismeretében továbbra is elérhető marad a profilja.

„Ha 100 000 felhasználó úgy dönt, hogy nem szeretnének megjelenni többet a Facebook keresőjében, ennek ellenére a pontos URL ismeretében továbbra is meg lehetne őket találni” – magyarázta Bowes, aki elutasította a vádat, hogy felelőtlenül cselekedett volna, telefonkönyvhöz hasonlítva az adatbázist. „Mindössze annyit tettem, hogy a nyilvános információt statisztikai elemzés miatt megfelelően formázva összeállítottam.

Simon Davies a Privacy International jogvédő szervezet munkatársa a BBC-nek nyilatkozva „etikai támadásnak” nevezte az esetet, hozzátéve, hogy további személyes információ nem került napvilágra. „Ez jelenleg egy olyan kérdés, ami a Facebook hírnevével és üzleti érdekeivel áll kapcsolatban. Ha így folytatják, csak remélni lehet, hogy semmilyen katasztrofális esemény nem következik be. Azonban úgy vélem, az oldal üzemeltetőinek különleges felelősség nyomja a vállát, nem érhetik be azzal, hogy megteszik a minimális lépéseket.”

Bowes adatbázisa rendkívül gyorsan terjedt el az interneten. A The Pirate Bay-en, a legnépszerűbb fájlmegosztón például több ezer felhasználó töltötte le a listát. Egyikük szerint „a lista pontosan arra mutat rá, hogy az embereknek miért kell mindig elolvasni a jogi nyilatkozatokat és átnézni a biztonsági beállításokat, mielőtt bármire rákattintanának”.