Según declaraciones de Alexander, realizadas el sábado 17 de enero, no existe acceso o posibilidad de obtener las contraseñas de los usuarios por parte de terceros, más allá del propio titular de la cuenta. Asimismo, no se han detectado indicios de un uso indebido de la función de restablecimiento de contraseña para la extracción de datos por entidades externas.
