Facebook zaliczył kolejną wpadkę. Dane setek milionów użytkowników znalazły się, jak informuje branżowy serwis TechCrunch na otwartym i niechronionym hasłem serwerze. Według Facebooka problem nie był poważny, a skala mniejsza niż twierdzi dziennikarze.
Na serwerze, jak informuje TechCrunch, widoczne było 419 milionów numerów telefonów użytkowników Facebooka. W tej liczbie było 133 milionów numerów z USA, 18 mln z Wielkiej Brytanii i 50 mln z Wietnamu. Każdy zapis w otwartej bazie zawierał unikalny facebookowy identyfikator użytkownika (Facebook ID) oraz skojarzony z nim numer telefonu. Niektóre zapisy zawierały także dokładniejsze dane – nazwisko użytkownika, jego płeć czy też informację o państwie.
Wyciek tych danych naraził użytkowników na ryzyko w postaci choćby spamu telefonicznego czy ataków typu SIM-swapping czyli ataku polegającego na podmianie karty SIM. Prawdopodobnie właśnie SIM-swapping umożliwił niedawno hakerom przejęcie konta szefa Twittera.
Według Facebooka zestaw danych odkryty przez TechCrunch jest stary i pochodzi z czasu nim Facebook usunął możliwość wyszukiwania znajomych po numerze telefonu, co nastąpiło w kwietniu zeszłego roku.
- Baza została usunięta i nie ma dowodów, by jakiekolwiek konta użytkowników zostały naruszone – twierdzi Facebook w oświadczeniu cytowanym przez TechCrunch.
Nie jest jednak znana odpowiedź na pytanie, jak tak duża baza danych znalazła się na otwartym serwerze.