В сети был обнаружен сервер с несколькими базами данных, которые в целом насчитывали более 419 миллионов записей. Каждая из них содержала уникальный идентификатор пользователя Facebook и номер его телефона, в отдельных случаях также указывалась некоторая другая информация — вроде имени, пола или страны проживания.
Как сообщает TechCrunch, сервер обнаружил специалист по безопасности Саням Джайн (Sanyam Jain). Он не был защищён паролем и любой мог свободно получить доступ к указанным данным. Сотрудники издания также проверили несколько записей с известными им телефонами и получили подтверждение подлинности информации в базе.
Поскольку ни Джайн, ни TechCrunch не смогли найти владельца сервера, они обратились к хостинг-провайдеру и база была отключена.
Представитель Facebook Джей Нанкерроу (Jay Nancarrow) заявил, что база содержала неактуальные данные и была сгенерирована с помощью функции поиска пользователей по номеру телефона. Этот метод поиска соцсеть отключила больше года назад именно из соображений безопасности и приватности.
Следует отметить, что информация из самой базы указывает на то, что данные туда добавляли в конце августа этого года. Однако это не означает, что они были только что полученными.
Напомним, ранее Facebook оштрафовали на 5 млрд долларов за «потерю контроля над данными».