Nach Darstellung von Hold Security gingen die Hacker in mehreren Schritten vor. Sie nutzten ein so genanntes Botnet, ein Netzwerk von Computern, die mit Schadsoftware infiziert waren, für eine Art Lagebild. Wenn ein Nutzer eines solchen Computers eine Webseite ansteuerte, prüfte die Software, ob die Seite gegen eine bestimmte Angriffstechnik geschützt war. "Das Botnet hat den wahrscheinlich größten Sicherheitscheck durchgeführt", erklärte Hold Security. Entdeckten die Kriminellen eine Sicherheitslücke, drangen sie ein und stahlen Profil-Namen, Mail-Adressen und Passwörter.