攻撃が判明したのは25日で、流出したのはログイン後のセッション維持に利用される「アクセストークン」。攻撃に利用された機能はすでに停止されており、アクセストークンが流出したアカウントについては、（それらのアクセストークンが無効になるよう）システム側より強制ログアウト済み。対象者が再ログインすると、その旨、ニュースフィード最上部に告知が表示される。