Mer enn 400 millioner Facebook-brukeres data lekket: hva skjedde og er du berørt?
Telefonnumre og IDer ble lagret på nettserver som ikke var passordbeskyttet
Manjunath Kiran/AFP/Getty Images
Telefonnumrene til millioner av Facebook-brukere har blitt avslørt gjennom åpne nettbaserte kundedatabaser, har selskapet innrømmet.
Facebook bekreftet bruddet etter oppdagelsen av at mer enn 419 millioner poster ble lagret over flere databaser på en nettserver som ikke var passordbeskyttet, ifølge TechCrunch .
I tillegg til telefonnumre inkluderte opptegnelsene angivelig fødselsdato og Facebook-ID-koder for brukere i land over hele verden.
En talsperson for sosiale medier-giganten sa at det var igangsatt en etterforskning av datainnbruddet - beskrevet av Vergen som det siste eksemplet på Facebooks tidligere personvernbrudd som kommer tilbake for å hjemsøke brukerne.
Hva skjedde?
Onsdag kveld avslørte TechCrunch at den hadde blitt kontaktet av nettsikkerhetsanalytiker Sanyam Jain, fra New York City-baserte Cyware Labs, som hevdet å ha oppdaget en serie online-servere som inneholder personlige detaljer om Facebook-brukere.
Postene inkluderte Facebook-ID-numre - et langt, unikt og offentlig nummer som enkelt kan brukes til å se brukernavnet til en konto, sier det tekniske nyhetsnettstedet.
De avslørte postene inkluderte 133 millioner knyttet til USA-baserte kontoer og 18 millioner assosiert med britiske brukere, sier TechRadar .
Facebook hevder imidlertid at det totale antallet brukere hvis informasjon ble avslørt er omtrent 210 millioner, i stedet for 419 millioner, ettersom postene inneholdt duplikater.
Uavhengig av de sanne tallene som var involvert, var serverne, som ikke tilhørte Facebook, ikke passordbeskyttet og kunne derfor lett nås av publikum.
TechCrunch kontaktet webverten etter å ha gjennomgått dataene, og serverne ble raskt tatt offline.
Jake Moore, en sikkerhetsekspert hos teknologifirmaet ESET, fortalte Forbes at det virker sprøtt at personlige data av denne størrelsesorden kan være på en ubeskyttet server i 2019, men dette fremhever bare hvordan data blir glemt og feil kan skje.
Er denne hendelsen relatert til Cambridge Analytica-skandalen?
Muligens. Fram til april 2018 tillot Facebook sine brukere å finne folk på det sosiale nettverket ved å søke på telefonnummeret deres, CNN rapporter.
Dette alternativet ble fjernet i kjølvannet av Cambridge Analytica-bråket, med Facebook som hevdet at ondsinnede aktører hadde misbrukt funksjonen for å samle informasjon om brukerne.
Imidlertid antyder The Guardian at datasettene i sentrum av den siste lekkasjen ble opprettet ved hjelp av det samme verktøyet som Facebook deaktiverte etter Cambridge Analytica-avsløringene.
De sist eksponerte dataene så ut til å bli lastet inn i den eksponerte databasen i slutten av forrige måned – selv om det ikke nødvendigvis betyr at dataene er nye, legger TechCrunch til.
Selv om det ofte er knyttet til menneskelige feil snarere enn et ondsinnet brudd, representerer dataeksponeringer likevel et dukkert sikkerhetsproblem, sier nettstedet.
Er du berørt?
Problemet ser ikke ut til å være så alvorlig som tallene antyder, så forhåpentligvis ikke.
Jay Nancarrow, Facebooks policy-direktør, sa til TechCrunch: Dette datasettet er gammelt og ser ut til å ha informasjon innhentet før vi gjorde endringer i fjor for å fjerne folks mulighet til å finne andre ved å bruke telefonnumrene deres.
Datasettet er tatt ned og vi har ikke sett noen bevis for at Facebook-kontoer ble kompromittert.
