Na nabídku upozornili výzkumníci divize iDefense společnosti VeriSign. Zachytili ji údajně v jednom „undegroundovém“ fóru.
V tuto chvíli nelze potvrdit, zda jsou přihlašovací údaje k účtům „pravé“; pokud by tomu tak bylo, pak by to znamenalo, že kompromitován je tímto způsobem zhruba 1 účet z 300. Kirrlos údajně požaduje 25 až 45 dolarů za 1 000 účtů, přičemž cena závisí na počtu kontaktů/přátel. VeriSign uvádí, že možná už cca 700 000 účtů Kirllos úspěšně prodal. Přátelé vlastníků těchto účtů jsou v takovém případě ohroženi - mohou nyní dostávat autenticky vypadající žádosti o peníze nebo odkazy na stránky, odkud se do počítače stáhne malware. Podvody zneužívající kompromitovaných účtů v sociálních sítích mají oproti jiným metodám útoku vysokou procentuální úspěšnost...
Studie Internet Security Threat Report společnosti Symantec uvádí, že cena kompromitovaného účtu se obvykle pohybuje mezi 1 a 20 dolary. Z tohoto pohledu je Kirllos velmi levný, v přepočtu požaduje za účet cca 0,025 dolarů.
Provozovatelé Facebooku se k celé záležitosti zatím nevyjádřili.