Die sensiblen Informationen gerieten an Werbekunden von MySpace, indem Nutzer des sozialen Netzwerkes auf geschaltete Anzeigen klickten. Während in der Regel keine individuell identifizierbaren Nutzerdaten, sondern reine Klickzahlen weitergeleitet werden, seien in diesem Fall MySpace-Nutzer-IDs an Werbeunternehmen gelangt.

Über die Nutzer-IDs können Dritte die dahinter stehenden Profile auf dem sozialen Netzwerk abrufen. Nach Informationen des Wall Street Journal seien die Nutzer-Daten unter anderem an Werbefirmen wie Quantcast Corp. und Rubicon Project ausgeliefert worden.

Applikationen wie TagMe, das Gärtnerspiel GreenSpot und RockYou Pets haben ebenfalls Userdaten weitergesendet."Es ist uns unlängst zur Kenntnis gelangt, dass mehrere Drittentwickler von Applikationen unsere Datenschutzrichtlinien verletzt haben. Wir unternehmen die nötigen Schritte gegen diese Entwickler", erklärte ein MySpace-Sprecher.