Business Insiderによると、5億5300万人以上のFacebookユーザーの個人データが、ハッキングフォーラムのユーザーによってオンライン上で無料で公開されていることがわかりました(9to5Mac)、漏洩したデータには少なくとも100カ国のユーザーの情報が含まれており、例えば米国の3,200万人分、英国の1,100万人分が確認されているとのことです。
漏洩した情報には、電話番号、Facebook ID、フルネーム、所在地、生年月日、経歴、場合によっては電子メールアドレスが含まれている模様。Business Insiderは流出したデータのサンプルを確認し、パスワードリセット機能などを用いて、実在のFacebookユーザーのデータと照合できることを確認したとのことです。
漏洩を最初に発見した、サイバー犯罪情報会社Hudson RockのCTOで、Alon Gal氏は次のように述べています。
“A database of that size containing the private information such as phone numbers of a lot of Facebook’s users would certainly lead to bad actors taking advantage of the data to perform social engineering attacks [or] hacking attempts.”
"Facebookの多くのユーザーの個人情報を含むこの規模のデータベースは、悪質な攻撃者によるソーシャルエンジニアリング攻撃やハッキング攻撃につながることは間違いありません。"
Facebookのユーザーデータの取り扱いが問題視されたのはこれが初めてでは無く、2020年には何千人もの開発者が活動していないユーザーのデータにアクセスできたことが論争となっています。またそれより以前にも、Cambridge Analyticaに対して個人データが共有されていたことが問題となっています。