Mere end 400 millioner Facebook-brugeres data lækket: hvad skete der, og er du berørt?
Telefonnumre og ID'er blev gemt på en onlineserver, der ikke var beskyttet med adgangskode
Manjunath Kiran/AFP/Getty Images
Telefonnumrene på millioner af Facebook-brugere er blevet afsløret gennem åbne online kundedatabaser, har virksomheden indrømmet.
Facebook bekræftede bruddet efter opdagelsen af, at mere end 419 millioner poster blev gemt over flere databaser på en online server, der ikke var adgangskodebeskyttet, ifølge TechCrunch .
Ud over telefonnumre inkluderede optegnelserne angiveligt fødselsdato og Facebook-id-koder for brugere i lande over hele kloden.
En talsmand for den sociale mediegigant sagde, at der var iværksat en undersøgelse af databruddet - beskrevet af The Guardian som det seneste eksempel på Facebooks tidligere bortfald af privatlivets fred, der vender tilbage for at hjemsøge sine brugere.
Hvad skete der?
Onsdag aften afslørede TechCrunch, at det var blevet kontaktet af cybersikkerhedsanalytiker Sanyam Jain fra New York City-baserede Cyware Labs, som hævdede at have opdaget en række online-servere, der indeholdt personlige oplysninger om Facebook-brugere.
Optegnelserne inkluderede Facebook-id-numre - et langt, unikt og offentligt nummer, der nemt kan bruges til at skelne en kontos brugernavn, siger det tekniske nyhedswebsted.
De afslørede optegnelser omfattede 133 millioner knyttet til USA-baserede konti og 18 millioner forbundet med britiske brugere, siger TechRadar .
Facebook hævder dog, at det samlede antal brugere, hvis oplysninger blev afsløret, er omkring 210 millioner, snarere end 419 millioner, da optegnelserne indeholdt dubletter.
Uanset de sande tal involveret, var serverne, som ikke tilhørte Facebook, ikke adgangskodebeskyttede og kunne derfor nemt tilgås af offentligheden.
TechCrunch kontaktede webværten efter at have gennemgået dataene, og serverne blev hurtigt taget offline.
Det fortalte Jake Moore, en sikkerhedsekspert hos tech-firmaet ESET Forbes at det virker skørt, at personlige data af denne størrelsesorden kunne være på en ubeskyttet server i 2019, men dette fremhæver bare, hvordan data bliver glemt, og der kan ske fejl.
Er denne hændelse relateret til Cambridge Analytica-skandalen?
Eventuelt. Indtil april 2018 tillod Facebook sine brugere at finde personer på det sociale netværk ved blot at søge på deres telefonnummer, CNN rapporter.
Denne mulighed blev fjernet i kølvandet på Cambridge Analytica-rækken, hvor Facebook hævdede, at ondsindede aktører havde misbrugt funktionen til at indsamle oplysninger om sine brugere.
The Guardian antyder dog, at datasættene i centrum af det seneste læk blev oprettet ved hjælp af det samme værktøj, som Facebook deaktiverede efter Cambridge Analytica-afsløringerne.
De senest eksponerede data så ud til at blive indlæst i den eksponerede database i slutningen af sidste måned - selvom det ikke nødvendigvis betyder, at dataene er nye, tilføjer TechCrunch.
Selvom det ofte er knyttet til menneskelige fejl snarere end et ondsindet brud, repræsenterer dataeksponeringer ikke desto mindre et spirende sikkerhedsproblem, siger webstedet.
Er du berørt?
Problemet ser ikke ud til at være et alvorligt, som tallene antyder, så forhåbentlig ikke.
Jay Nancarrow, Facebooks politikdirektør, sagde til TechCrunch: Dette datasæt er gammelt og ser ud til at have oplysninger indhentet, før vi lavede ændringer sidste år for at fjerne folks mulighed for at finde andre ved hjælp af deres telefonnumre.
Datasættet er blevet fjernet, og vi har ikke set beviser for, at Facebook-konti var kompromitteret.
