Personlig data från miljontals Facebookanvändare har läckt online

(Foto: Shutterstock)

Facebookanvändare har uppmanats att uppdatera sina kontaktuppgifter efter att en överträdelse lämnat miljontals kontaktuppgifter exponerade online.

Säkerhetsundersökare hittade så många som 267 miljoner Facebookanvändare som kan ha haft sin information öppen för hackare efter att en databas som innehöll deras personliga information lämnats osäker på webben i nästan två veckor.

Namn, telefonnummer och Facebookanvändar-ID var bland de detaljer som exponerades, men inga bankuppgifter ska ha riskerats.

Inte så privat

Överträdelsen hittades av säkerhetsundersökaren Bob Diachenko tillsammans med Comparitech, som hittade en osäker Elasticsearch-databas som innehöll användarnas information.

"En databas så stor används troligen för phising och spam, speciellt via SMS", sa Diachenko. "Facebookanvändare bör vara observanta vid misstänksamma textmeddelanden. Även om avsändaren vet vad du heter eller har annan information om dig, var skeptisk till alla oombedda meddelanden."

Diachenko noterade att de påverkade användarna för det mesta var från USA, de som inte satt sin Facebookprofil till "privat" var mest i riskzonen. Efter att de hittat databasen varnade han, och teamet på Comparitech, ISP hosting om informationen, men den hade då redan varit online i nästan två veckor innan den togs bort.

Det är inte klart hur informationen stals, men en trolig teori är att hackarna lyckades använda Facebooks utvecklar-API, som används av apputvecklare för att komma åt användarprofiler och ansluta till deras data.

Detta är inte första gången som Facebook har anklagats för att inte bry sig om användarnas privata information tillräckligt. Det sociala nätverket är just nu i rättegång angående en attack som skedde förra året och som lämnade 29 miljoner användarkonton öppna för hackare.

Via Threatpost