Mer än 400 miljoner Facebook-användares data läckte: vad hände och är du påverkad?
Telefonnummer och ID:n lagrades på en onlineserver som inte var lösenordsskyddad
Manjunath Kiran/AFP/Getty Images
Telefonnumren till miljontals Facebook-användare har avslöjats genom öppna kunddatabaser online, har företaget erkänt.
Facebook bekräftade intrånget efter upptäckten att mer än 419 miljoner poster lagrades över flera databaser på en onlineserver som inte var lösenordsskyddad, enligt TechCrunch .
Förutom telefonnummer inkluderade uppgifterna enligt uppgift födelsedatum och Facebook-ID-koder för användare i länder över hela världen.
En talesperson för sociala mediejätten sa att en utredning hade inletts om dataintrånget - beskrivet av Väktaren som det senaste exemplet på att Facebooks tidigare integritetsbortfall kommer tillbaka för att förfölja sina användare.
Vad hände?
På onsdagskvällen avslöjade TechCrunch att den hade kontaktats av cybersäkerhetsanalytiker Sanyam Jain från New York City-baserade Cyware Labs, som påstod sig ha upptäckt en serie onlineservrar som innehåller personliga uppgifter om Facebook-användare.
Posterna inkluderade Facebook-ID-nummer - ett långt, unikt och offentligt nummer som enkelt kan användas för att urskilja ett kontos användarnamn, säger den tekniska nyhetssajten.
De exponerade uppgifterna inkluderade 133 miljoner kopplade till USA-baserade konton och 18 miljoner associerade med brittiska användare, säger TechRadar .
Facebook hävdar dock att det totala antalet användare vars information har avslöjats är cirka 210 miljoner, snarare än 419 miljoner, eftersom uppgifterna innehöll dubbletter.
Oavsett de verkliga siffrorna var servrarna, som inte tillhörde Facebook, inte lösenordsskyddade och kunde därför lätt nås av allmänheten.
TechCrunch kontaktade webbhotellet efter att ha granskat data och servrarna togs snabbt offline.
Det berättade Jake Moore, säkerhetsexpert på teknikföretaget ESET Forbes att det verkar galet att personlig data av denna storleksordning kan finnas på en oskyddad server 2019, men detta belyser bara hur data glöms bort och misstag kan hända.
Är denna incident relaterad till Cambridge Analytica-skandalen?
Eventuellt. Fram till april 2018 tillät Facebook sina användare att hitta personer på det sociala nätverket genom att helt enkelt söka på deras telefonnummer, CNN rapporterar.
Det här alternativet togs bort i kölvattnet av Cambridge Analytica-bråket, där Facebook hävdade att illvilliga aktörer hade missbrukat funktionen för att samla information om sina användare.
The Guardian föreslår dock att datamängderna i centrum för den senaste läckan skapades med samma verktyg som Facebook inaktiverade efter Cambridge Analytica-avslöjanden.
De senast exponerade uppgifterna verkade laddas in i den exponerade databasen i slutet av förra månaden – även om det inte nödvändigtvis betyder att data är nya, tillägger TechCrunch.
Även om det ofta är kopplat till mänskliga fel snarare än ett skadligt intrång, representerar dataexponeringar ändå ett framväxande säkerhetsproblem, säger sajten.
Är du påverkad?
Problemet verkar inte vara så allvarligt som siffrorna antyder, så förhoppningsvis inte.
Jay Nancarrow, Facebooks policychef, sa till TechCrunch: Denna datamängd är gammal och verkar ha information som erhållits innan vi gjorde ändringar förra året för att ta bort människors möjlighet att hitta andra som använder deras telefonnummer.
Datauppsättningen har tagits ner och vi har inte sett några bevis för att Facebook-konton äventyras.
