Cơ sở dữ liệu, được xuất bản lên một diễn đàn hack chứa dữ liệu cá nhân của hàng trăm triệu người dùng Facebook trên khắp thế giới. Dữ liệu được phát hiện vào hôm 3/4 có khả năng được sử dụng cho nhiều loại tội phạm, bao gồm cả các vụ tấn công và kỹ thuật xã hội khác.
Phát hiện được đưa ra bởi Alon Gal đến từ hãng bảo mật Hudson Rock cho thấy dữ liệu bao gồm tên đầy đủ của người dùng, cũng như Facebook ID, địa điểm, ngày sinh, tiểu sử, số điện thoại và địa chỉ email. Một lựa chọn các bản ghi từ bộ nhớ đệm đã được xác minh dựa trên tính năng đặt lại mật khẩu của Facebook và được cho là chính hãng.
Hơn 533 triệu người dùng được liệt kê trong dữ liệu, bao gồm 106 quốc gia. Hơn 32 triệu hồ sơ dành cho người dùng ở Mỹ, với 11 triệu ở Anh và 6 triệu từ Ấn Độ. Gal nói: “Một cơ sở dữ liệu có kích thước như vậy chứa thông tin cá nhân như số điện thoại của rất nhiều người dùng Facebook chắc chắn sẽ dẫn đến việc những kẻ xấu lợi dụng dữ liệu”.
Gal cho biết lần đầu tiên ông phát hiện vụ việc sau khi một người dùng của diễn đàn hack sử dụng bot quảng cáo rằng có thể lấy được số điện thoại của hàng triệu người dùng. Có vẻ như tập tin dữ liệu được thu thập bởi bot đó đã được xuất bản miễn phí lên diễn đàn, giúp mọi người có thể lấy miễn phí.
Ở giai đoạn này, Gal tin rằng Facebook có thể đang làm rất ít khi dữ liệu đang được lưu hành, ngoài việc thông báo cho người dùng cảnh giác trước các âm mưu lừa đảo hoặc gian lận bằng cách sử dụng dữ liệu cá nhân của họ.
“Các cá nhân đăng ký vào một công ty có uy tín như Facebook đang tin tưởng họ bảo vệ dữ liệu của mình, và Facebook được cho là phải đối xử với dữ liệu một cách tôn trọng nhất. Để thông tin cá nhân của người dùng bị rò rỉ là một sự vi phạm lòng tin rất lớn và cần được xử lý phù hợp”.
Facebook vẫn chưa đưa ra bình luận công khai về bộ nhớ đệm dữ liệu mới. Đây không phải là lỗi lớn đầu tiên trong việc bảo vệ dữ liệu của Facebook, nhưng đây là một trong những lỗi tồi tệ nhất của mạng xã hội này.