Ifølge BetaNews lå fejlen lå i AOLs internationale identifikations-system.
Fejlen gjorde, at blot ved at indtaste et vilkårligt brugernavn, kunne samtlige indbokse nås.
Derved kunne uvedkommende læse al privat post samt få adgang til andre personlige oplysninger.
AOL mener, at kun få hundrede brugere blev ramt af fejlen, der skulle være helt rettet igen.