Особисті дані 267 млн користувачів Facebook були опубліковані в незахищеній базі даних у мережі інтернет.
Витік виявив портал Comparitech у партнерстві з дослідником безпеки Бобом Дьяченко. Дані містили ідентифікатор користувача Facebook, номер телефону, повне ім’я та мітку часу. Серед інших загроз для користувачів, ця інформація може бути використана для проведення великомасштабних SMS-спамових і фішингових кампаній. Дьяченко повідомив інтернет-провайдера, який володіє IP-адресою сервера з базою даних, щоб доступ був видалений. Проте, дані також були розміщені на хакерському форумі.
Дьяченко вважає, що особисті дані були отримані в результаті незаконної операції зі збору даних або зловживання API Facebook злочинцями з В’єтнаму. API-інтерфейс Facebook використовується сторонніми розробниками застосунків. До 2018 року розробникам були доступні номери телефонів користувачів. Інша можливість полягає в тому, що особисті дані були зібрані ботами з загальнодоступних сторінок користувачів.
Щоб не потрапити під сканування ботів, на своїй сторінці в Facebook потрібно перейти в Налаштування/Конфіденційність. Там потрібно встановити відповідні поля в значення «Друзі» або «Тільки я». Також в поле «Ви хочете, щоб пошукові системи за межами Facebook виводили ваш профіль в результатах пошуку?» Потрібно встановити «Ні».
Це не перший витік особистих даних користувачів Facebook. Раніше в мережу вже викладали дані 419 млн користувачів.