Sanyam Jain, especialista em segurança informática, encontrou um conjunto de dados de perfis do Facebook disponível num servidor sem password. Os registos incluem dados de 419 milhões de utilizadores, com informações como números de telemóvel, Facebook ID, país ou género. Numa conta rápida, o Tech Crunch avança que há dados de 133 milhões de perfis dos EUA, 18 milhões do Reino Unido e 50 milhões do Vietname, incluindo perfis de celebridades.
Cada registo contém a expressão do Facebook ID, a partir da qual é facilmente deduzido o nome de utilizador e alguns deles tinham também o número de telemóvel associado à conta, um dado que deixou de ser público na rede social há mais de um ano. O risco de ter esta informação disponível para qualquer hacker é que os utilizadores podem ser vítimas de chamadas de voz de spam, ataques de SIM swapping e reset de passwords de outros serviços que assentem no envio de um código para o telemóvel associado, por exemplo.
Um porta voz do Facebook explica os dados aparentam ter sido recolhidos antes de a rede social ter cortado o acesso aos números de telemóvel: «Este data set é antigo e aparenta ter informação obtida antes das alterações que fizemos no ano passado para remover a possibilidade de os utilizadores encontrarem outros através do número de telefone», realçando ainda não haver indícios de que as contas tenham sido comprometidas.
A questão que permanece sem resposta é quem é que extraiu esta informação e a deixou à mercê de quem a quisesse obter. Tudo indica estarmos perante um erro humano e não a um ataque malicioso que tentava conseguir esta informação.