Podľa portálu ide o osobné údaje vyše 533 miliónov používateľov Facebooku v 106 krajinách, z čoho viac než 32 miliónov v USA, 11 miliónov vo Veľkej Británii a šesť miliónov v Indii. Zverejnené dáta okrem telefónnych čísiel obsahujú identifikačné údaje pre Facebook, celé mená, lokality, narodeniny, životopisné údaje a v niektorých prípadoch aj emailové adresy.
Business Insider podľa vlastných údajov overil niektoré zo zverejnených údajov a potvrdil ich správnosť tým, že našiel konkrétnych používateľov. Rovnako potvrdil správnosť emailových adries na základe sady dát potrebných pri zabudnutom hesle, vrátane čiastočného telefónneho čísla.
Hovorca Facebooku pre Insider vysvetlil, že dáta unikli ešte v roku 2019 pre bezpečnostný nedostatok, ktorý medzičasom napravili. I keď ide o staršie údaje, stále môžu pre kybernetických zločincov predstavovať hodnotné informácie. Tie môžu využiť na krádež profilu či identity, alebo na rôzne typy podvodov.
"Databanka tohto rozsahu obsahujúca súkromné informácie, ako telefónne čísla mnohých používateľov Facebooku, určite povedie k zneužívaniu týchto dát na sociálne inžinierstvo či hackerské pokusy," povedal Alon Gal z firmy Hudson Rock z oblasti kybernetickej bezpečnosti, ktorý ako prvý odhalil únik dát.
Ešte v januári sa na hackerskom fóre objavila ponuka robota, ktorý môže poskytnúť telefónne čísla stoviek miliónov používateľov Facebooku výmenou za určitú peňažnú sumu. Teraz sa však na tom istom fóre objavil kompletný zoznam bezplatne a stal sa tak dostupným každému so základnými znalosťami spracovania dát.
Gal uviedol, že z hľadiska bezpečnosti Facebook už nemá veľmi čo urobiť, aby pomohol dotknutým používateľom, nakoľko ich dáta sú už vonku. Facebook by mal však svojich používateľov informovať, aby boli ostražití, pretože sa môžu stať terčom phishingu alebo iného podvodného konania.
"Osoby, ktoré sa registrujú u renomovanej spoločnosti, ako Facebook, jej s dôverou zverujú svoje údaje a Facebook by mal tieto údaje spravovať s maximálnym rešpektom," dodáva Gal. "Únik osobných údajov používateľov predstavuje vážne narušenie dôvery a musí byť príslušným spôsobom vyriešený."
