Facebook heeft bevestigd dat "kwaadwillende actoren" een dataset met records van 533 miljoen gebruikers hebben verkregen door openbare profielen te "scrapen" met behulp van een kwetsbaarheid in de synchronisatietool voor contacten van het bedrijf. De gelekte data dateren van vóór september 2019 en de kwetsbaarheid is sindsdien verholpen, stelt het bedrijf in een blogbericht dat werd gepost naar aanleiding van rapporten die voor het eerst werden gepubliceerd door Business Insider. "Als resultaat van de actie die we hebben ondernomen, zijn we ervan overtuigd dat het specifieke probleem waardoor de kwaadwillenden deze data in 2019 konden scrapen, niet langer bestaat", aldus Facebook.
Volgens het rapport waren honderden miljoenen telefoonnummers van gebruikers en andere details beschikbaar in een openbare database die werd gepubliceerd op een low-level hackingforum. De gelekte data omvatten de persoonlijke informatie van Facebookgebruikers uit 106 landen, waaronder meer dan 32 miljoen dossiers over gebruikers in de VS, 11 miljoen over gebruikers in het VK en 6 miljoen over gebruikers in India. Het bevat hun telefoonnummers, Facebook-ID's, volledige namen, locaties, geboortedata, biografieën en zelfs e-mailadressen.
Los daarvan heeft de Irish Data Protection Commission (DPC) een verklaring uitgegeven waarin wordt bevestigd dat het bezig is met het vaststellen van de volledige details van het lek en dat het verdere feiten zal meedelen wanneer het informatie van Facebook ontvangt. De DPC waarschuwde voor het risico dat getroffen gebruikers gespamd kunnen worden voor marketingdoeleinden en dat ze bijzonder waakzaam moeten zijn met betrekking tot alle services die ze gebruiken waarvoor authenticatie met het telefoonnummer of e-mailadres van een persoon vereist is, voor het geval derden proberen toegang te krijgen.
