Što se upravo dogodilo? Istraživač je pronašao nekoliko baza podataka pohranjenih na nezaštićenom poslužitelju koje su sadržavale osobne podatke – uglavnom telefonske brojeve – stotine milijuna Facebook korisnici. Iako tvrtka tvrdi da su podaci stari više od godinu dana, to ne mijenja činjenicu da je riječ o velikom kršenju privatnosti. Osoba koja je prikupila te informacije i njihove motivacije iza njih nejasna je.
Kad je zacrtao Mark Zuckerberg Facebook"fokusiranu na privatnost" budućnosti početkom ove godine, svi su s pravom tretirali njegova obećanja skeptično. Posljednjim kršenjem sigurnosti otkriveni su telefonski brojevi 419 milijuna korisnika, čak i nakon toga Facebook rekao je da je ograničio pristup tim informacijama prije više od godinu dana kao dio ažuriranja politike.
Sanyam Jain, sigurnosni istraživač iz zaklade GDI, otkrio je skup podataka na nezaštićenom poslužitelju i rekao TechCrunchu da ne može pronaći osobu koja je izgrebala te podatke Facebook, Dobra vijest je, međutim, da su nakon kontaktiranja hosting tvrtke baze podataka preuzete izvan mreže.
Poslužitelj je sadržavao zapise korisnika iz cijelog svijeta, uključujući 133 milijuna zapisa na Facebook korisnika u SAD-u, 50 milijuna na korisnicima u Vijetnamu i 18 milijuna na ljude u Velikoj Britaniji. Istraživač kaže da je svaki telefonski broj bio vezan za korisnika Facebook ID, što je dugi niz brojeva koji je jedinstveno povezan s Facebook račun. Taj se ID može koristiti za pronalaženje korisničkog imena, a neki su zapisi sadržavali i druge osobne podatke poput imena, spola i lokacije.
Facebook glasnogovornik je objasnio da je "ovaj skup podataka star i čini se da ima informacije dobivene prije nego što smo prošle godine napravili promjene da bismo uklonili sposobnost ljudi da pronađu druge pomoću njihovih telefonskih brojeva. […] Skup podataka je skinut i nismo vidjeli nikakve dokaze da Facebook računi su ugroženi. "
Ipak, vijest dolazi u vrijeme kada Facebook je pod vatrom iz svih smjerova zbog kršenja privatnosti i antikonkurentnog ponašanja. Eariler ove godine otkrilo je da bi dvofaktorni sustav provjere identiteta mogao gotovo svatko koristiti za pronalaženje vašeg telefonskog broja. To je također vrijedno napomenuti Facebookskice su toliko duboke da znaju koje aplikacije koristite čak i ako ih nemate Facebook račun.
