Chercheur en sécurité et membre de la GDI Foundation, Sanyam Jain a fait part de sa trouvaille à TechCrunch qui a été en mesure de confirmer plusieurs éléments. Sur un serveur, il a découvert des centaines de millions de numéros de téléphone associés à des comptes Facebook.
Les bases de données étaient librement accessibles sur un serveur - n'appartenant pas à Facebook - qui n'était pas protégé par mot de passe. TechCrunch évoque plus de 419 millions d'enregistrements dans plusieurs bases de données.
Chaque enregistrement contenait l'identifiant Facebook (Facebook ID) - qui est une donnée publique associée à un compte - et le numéro de téléphone. Certaines entrées contenaient également le nom de l'utilisateur, le genre et la localisation par pays.
TechCrunch a pris contact avec l'hébergeur et les mystérieuses bases de données (par qui et dans quel but ?) ont été mises hors ligne.
Selon une porte-parole de Facebook (The Guardian), les bases de données contenaient des doublons et le nombre d'utilisateurs concernés serait de près de 210 millions. Les données seraient en outre anciennes et antérieures à l'arrêt de son annuaire inversé.
L'année dernière, et dans la foulée des mesures de restriction de l'accès aux données sur Facebook suite à l'affaire Cambridge Analytica, le réseau social avait supprimé la possibilité de trouver d'autres utilisateurs en utilisant leurs numéros de téléphone.
C'est probablement via cet annuaire inversé que les données ont pu être compilées. Selon Facebook, il n'y a aucune preuve de la compromission de comptes.
