Theo Neowin, hơn 427 triệu mất khẩu và 360 triệu địa chỉ email của khách hàng đã bị các tin tặc thu thập. Các hacker đã lợi dụng lỗ hổng trong các thuật toán SHA-1 (một tính năng mã hóa) để tấn công và chiếm quyền điều khiển tài khoản của người dùng.
Cùng với việc thiếu các phương pháp để lưu trữ password, nhiều người dùng đã sử dụng các mật khẩu kém an toàn vì chúng không chứa các chữ cái in hoa hoặc ít hơn 10 ký tự. Điều này khiến cho việc đoán mật khẩu của kẻ tấn công dễ dàng hơn nhờ một phương pháp gọi là brute-force.
Danh sách các mật khẩu thường được người dùng MySpace sử dụng nhất bao gồm: "homelesspa" (855.478 người sử dụng), "password1" (585.503 người sử dụng), "abc123" (569.825 người sử dụng).
Các dữ liệu bị rò rỉ được cho là đến từ một cuộc tấn công diễn ra cách đây khá lâu nhưng không được các nhà quản lý MySpace phát hiện. Gói dữ liệu này được một số hacker giấu mặt bán với giá 2800 USD (62,2 triệu đồng) trên "chợ ngầm".
Trước đó, 167 triệu tài khoản người dùng LinkedIn cũng bị rao bán trên các trang giao dịch trực tuyến. Các chuyên gia khuyên người dùng nên thường xuyên đổi mật khẩu và tăng độ khó của chúng để hạn chế các cuộc tấn công có thể dẫn đến việc rò rỉ các thông tin cá nhân.