Više od 419 milijuna ID-ova i telefonskih brojeva bilo je pohranjeno na internetskom poslužitelju koji uopće nije bio zaštićen lozinkom. Među podacima nalazi se 133 milijuna zapisa o korisnicima iz SAD-a, 18 milijuna korisničkih zapisa iz Velike Britanije, 50 milijuna iz Vijetnama...
Baza podataka uklonjena je s mreže nakon intervencije TechCruncha. Facebook je u međuvremenu potvrdio propust i cijeli se slučaj sada istražuje. Glasnogovornica tvrtke tvrdi kako je stvarni broj izloženih korisnika zapravo upola manji, da ih ima otprilike 210 milijuna, a ostalo su tek kopije tih podataka.
Facebook: 'Riječ je o starim podacima'
Zapisi su vjerojatno prikupljeni pomoću alata koji je Facebook onemogućio u travnju 2018. godine, nakon slučaja s Cambridge Analyticom i olakog prepuštanja desetaka milijuna korisničkih podataka političkim lobijima. Dotad je Facebook je omogućavao pretraživanje korisnika prema njihovom telefonskom broju, naizgled benignim alatom koji se oteo kontroli.
U Facebooku pokušavaju umanjiti značaj posljednje afere tvrdeći kako je riječ o starim podacima, iz vremena prije travnja 2018. godine.
'Ovi su podaci stari i sadržavaju podatke prikupljene prije promjena obavljenih prošle godine', rekla je glasnogovornica Facebooka. 'Podaci su uklonjeni i nema dokaza da su ugroženi korisnički računi.'
Glasnogovornica nije odgovorila na pitanja hoće li Facebook obavijestiti korisnike čiji su podaci bili izloženi mogućim hakerskim napadima. 'Slučaj se istražuje', njihov je jedini komentar.
Nova napast zove se 'SIM swapping'
Telefonski brojevi ključ su za otkrivanje identiteta ljudi. Iako ti podaci nisu osjetljivi kao, na primjer, brojevi socijalnog osiguranja, preko njih se može prikupiti niz osobnih podataka o pojedincima i njihovim obiteljima.
Posljednja poznata žrtva takozvanog SIM swappinga, kojim se preuzima kontrola nad nečijim telefonskim brojem, bio je izvršni direktor Twittera Jack Dorsey. Njegov su Twitter račun hakirali prošli petak, upravo preuzimanjem kontrole nad njegovim brojem mobitela.
Zbog toga je Twitter u srijedu privremeno onemogućio slanje tvitova putem SMS-a zbog, kako su rekli 'slabosti kojima se moraju pozabaviti mobilni operater.