Servrar med register över hundratals miljoner Facebook-användarkonton har hittats utan skydd online, enligt Techcrunch.
Servern innehåller totalt 419 miljoner användarposter. Cirka 133 miljoner av dessa är för amerikanska användare, 18 miljoner är användare i Storbritannien och 50 miljoner är användarposter i Vietnam.
Servern i sig är inte skyddad med ett lösenord, vilket innebär att alla online kan komma åt anteckningarna.
Dessa poster innehåller varje användares unika Facebook-ID (som kan användas för att hitta kontot användarnamn), tillsammans med telefonnumret som är kopplat till kontot. Vissa anteckningar innehåller också användarens namn, kön och användarens land.
I ett uttalande till Techcrunch, Facebook säger att datasatsen på servern är “gammal.” Mer specifikt klargjorde företaget att informationen på något sätt erhölls innan Facebook gjorde ändringar för att ta bort allmänhetens åtkomst till det telefonnummer som är kopplat till användarens konto.
“Datasatsen har tagits bort och vi har inte sett bevis för att Facebook-konton äventyras,” sade talesmannen.
Techcrunch Reportrar kan verifiera serverns noggrannhet genom att jämföra poster som är kända för Facebook-användare. De kan också verifiera andra poster med hjälp av lösenordsverktyget Facebook Reset, som visar en del av telefonnumret.
Intressant nog är det inte klart vem som äger servern eller var den kommer ifrån. När Techcrunch kontakta webbhotellföretaget, servern dras. Oklart också hur, varför eller när data togs upp av Facebook.
Den oskyddade servern upptäcktes först av säkerhetsforskaren Sanyam Jain, som upptäckte att han kunde hitta telefonnummer till flera kändisar.
Medan Facebook säger att det inte finns någon indikation på att användarens konto är komprometterat kan förekomsten av datasatsen visa sig vara en säkerhetsrisk för de inblandade användarna.
SIM-hackning blir till exempel en allt vanligare attack. Genom att använda SIM-hackningstekniker kan dåliga aktörer ringa operatörer och begära överföringar för vissa telefonnummer. Det kan ge en angripare åtkomst till återställning av lösenord och ett sätt att kringgå användarens tvåfaktorsautentisering.
Om du läcker ditt telefonnummer online kan du också utsätta dig för mer skräppost eller telefonsamtal, vilket är ett allt svårare problem.
