У мережі було виявлено сервер з кількома базами даних, які загалом налічували понад 419 мільйонів записів. Кожен з них містив унікальний ідентифікатор користувача Facebook та номер його телефону, в окремих випадках також зазначалася деяка інша інформація — на кшталт імені, статі або країни проживання.
Як повідомляє TechCrunch, сервер виявив спеціаліст з безпеки Саням Джайн (Sanyam Jain). Він не був захищений паролем і будь-хто міг вільно отримати доступ до зазначених даних. Співробітники видання також перевірили кілька записів з відомими їм телефонами і отримали підтвердження справжності інформації у базі.
Оскільки ані Джайн, ані TechCrunch не змогли знайти власника сервера, вони звернулися до хостинг-провайдера і база була відключена.
Речник Facebook Джей Нанкерроу (Jay Nancarrow) заявив, що база містила неактуальні дані і була згенерована за допомогою функції пошуку користувачів за номером телефону. Цей метод пошуку соцмережа відключила більше року тому саме з міркувань безпеки та приватності.
Слід зазначити, що інформація з самої бази вказує на те, що дані туди додавали наприкінці серпня цього року. Проте це не означає, що вони були щойно отриманими.
Нагадаємо, раніше Facebook оштрафували на 5 млрд доларів за «втрату контролю над даними».