В рамках эксперимента «Проверки ID на Facebook» специалисты Sophos создали профиль несуществующего человека Freddi Staur, анаграмма от слова «fraudster» («мошенник», англ.), с зелёной пластиковой лягушкой в аватаре, и пригласили 200 случайных пользователей в друзья. На запрос ответили 87 человек, из которых профили 82 содержали персональную информацию, достаточную для проведения мошеннических действий.

Профили 72% ответивших содержали один или более адресов электронной почты, 84% - полную дату рождения, 87% - адрес, 23% - телефон, 26% - номер или псевдоним интернет-пейджера. В большинстве случаев Freddi стали доступны фотографии пользователя и членов его или её семьи, данные о том, что он/она любит или не любит, хобби, месте работы и других фактах из личной жизни.

Многие также раскрыли имена и фамилии своих партнеров или супругов, в некоторых случаях на странице содержалось полное резюме родственников. В одном случае даже была указана девичья фамилия матери – информация, иногда используемая для восстановления пароля или в банках.

Для просвещения пользователей, Sophos выпустила «сборник лучших практик защиты».