База даних користувачів Facebook, що містить в загальній складності понад 419 млн записів про користувачів Facebook з США (133 млн), В’єтнаму (50 млн), Великобританії (18 млн) і інших країн була виявлена напередодні ввечері в інтернеті.
Дані розташовувалися на сервері, який навіть не був захищений паролем. Кожен запис містила унікальний ідентифікатор, який можна використовувати для встановлення призначеного для користувача імені аккаунта Facebook, а також вказаний в акаунті телефонний номер.
TechCrunch пише, що співробітники видання перевірили кілька номерів з бази даних і переконалися, що вони дійсно належать знайомим користувачам Facebook. Деякі записи крім номерів містили зазначені в Facebook ім’я і прізвище, стать і країну проживання.
Це далеко не перший випадок, коли Facebook не вберіг призначені для користувача дані від масового збору. Перший стосувався скандалу з Cambridge Analytica — політтехнологічна фірма в 2015-му склала профілі на 80 млн американців, яких прагнула переконати голосувати за Дональда Трампа. А в серпні соцмережа виявила, що свої бази даних користувача складають компанії, які співпрацюють з Instagram.
База даних користувачів Facebook яку виявив дослідник в області кібербезпеки саньями Джайн. Йому не вдалося встановити власника сервера, після чого він звернувся до TechCrunch. Видання господаря даних також не знайшло і звернулося до хостинг-провайдеру сервера, який відключив базу від інтернету.
У Facebook заявили, що дані «старі» і містять інформацію, отриману до зміни політики соцмережі. Понад рік тому Facebook відключив пошук користувачів за телефонним номером — функцію, яку використовували для побудови подібних баз.