Эксперт по безопасности Саньям Джейн нашел на незащищенном сервере базу данных пользователей Facebook. В ней 419 млн профилей — с телефонными номерами, идентификаторами, датами рождения и страной проживания.
TechCrunch пишет, что в архиве 133 млн записей об американцах, 18 миллионов записей о британцах и более 50 миллионов записей о вьетнамцах. Они актуальные — журналистам удалось отыскать номера знакомого профиля, а исследователь нашел в них номера знаменитостей. Также журналисты обратились к хостинг-провайдеру домена, на котором нашли базу, чтобы закрыть доступ к серверу.
Автор базы неизвестен, как и дата сбора информации. В Facebook отреагировали на утечку и подчеркнули, что информация устаревшая:
Это старая база данных. Вероятно, утечка случилась до внесения прошлогодних изменений, когда мы исключили возможность добавлять друзей по номеру телефонов. Сейчас данные удалены. Мы не нашли доказательств, что кого-то из пострадавших взломали.
Facebook запретила разработчикам собирать номера по API в 2011 году. В 2018 году, после скандала с Cambridge Analytica, компания также запретила собирать информацию через списки друзей. Как именно формировалась база данных — непонятно, последние записи в ней датированы июлем 2019 года.
TechCrunch пишет, что такие записи могут использовать телефонные спамеры. Номера можно использовать и для перехвата SIM-карт — чтобы их перевыпустить, достаточно назвать базовую информацию, вроде даты рождения.