Bazę danych zdobyli hakerzy z Wietnamu, prawdopodobnie za pomocą metody scrapingu, albo prze API – interfejs Facebooka. Informacje nie były w żadne sposób zabezpieczone. Baza zawierała ID 267 mln użytkowników, numery telefonów oraz imiona, w większości osób korzystających z portalu w Stanach Zjednoczonych. Baza wisiała na hakerskim forum ponad dwa tygodnia i dostęp do niej miała każdy jego użytkownik. Pojawiła się 4 grudnia i została zdjęta po ponad 2 tygodniach, nie wiadomo jednak kto i ile razy ją ściągnął.

CZYTAJ TAKŻE: Wielka kara dla Facebooka za wyciek danych. Gigant zapłaci 5 mld dol.

Bazę danych odkrył zespół firmy badawczej Comparitech oraz specjalista od zabezpieczeń Bob Diachenko, któremu udało się zabezpieczyć dowody i ślady nielegalnego pozyskania bazy.

Skradzione przez hakerów dane mogą zostać użyte do wyłudzania pieniędzy lub danych metodą phishingu. Na szczęście nie dają dostępu do profili użytkowników, ale mogą zostać użyte na przykład do tworzenia reklam kierowanych do konkretnych osób.

CZYTAJ TAKŻE: Kłopoty Facebooka. Aktywuje aparaty w smartfonach

We wrześniu tego roku Facebook przyznał, że do pobrania w internecie była baza danych zawierająca ID i numery telefonów aż 419 mln użytkowników. Firma zapewniała, że usilnie pracuje nad rozwiązaniami, które mają zapobiec kolejnym wyciekom.

Przed rokiem hakerzy opublikowali zaś prywatne informacje należące do 29 mln użytkowników portalu społecznościowego. Okazało się też, ze 20 tys. jego pracowników miało nieograniczony dostęp do haseł 600 mln osób.