Personlig data från miljontals Facebookanvändare har läckt online
267 miljoner Facebookanvändare kan ha fått sina kontaktuppgifter stulna
Facebookanvändare har uppmanats att uppdatera sina kontaktuppgifter efter att en överträdelse lämnat miljontals kontaktuppgifter exponerade online.
Säkerhetsundersökare hittade så många som 267 miljoner Facebookanvändare som kan ha haft sin information öppen för hackare efter att en databas som innehöll deras personliga information lämnats osäker på webben i nästan två veckor.
Namn, telefonnummer och Facebookanvändar-ID var bland de detaljer som exponerades, men inga bankuppgifter ska ha riskerats.
Inte så privat
Överträdelsen hittades av säkerhetsundersökaren Bob Diachenko tillsammans med Comparitech, som hittade en osäker Elasticsearch-databas som innehöll användarnas information.
"En databas så stor används troligen för phising och spam, speciellt via SMS", sa Diachenko. "Facebookanvändare bör vara observanta vid misstänksamma textmeddelanden. Även om avsändaren vet vad du heter eller har annan information om dig, var skeptisk till alla oombedda meddelanden."
Diachenko noterade att de påverkade användarna för det mesta var från USA, de som inte satt sin Facebookprofil till "privat" var mest i riskzonen. Efter att de hittat databasen varnade han, och teamet på Comparitech, ISP hosting om informationen, men den hade då redan varit online i nästan två veckor innan den togs bort.
Det är inte klart hur informationen stals, men en trolig teori är att hackarna lyckades använda Facebooks utvecklar-API, som används av apputvecklare för att komma åt användarprofiler och ansluta till deras data.
Vill du ha fler Pro-nyheter? Prenumerera på vårt nyhetsbrev
Anmäl dig till TechRadar Pro-nyhetsbrevet för att få alla de bästa nyheterna, åsikterna, funktionerna och guiderna ditt företag behöver för att lyckas!
Detta är inte första gången som Facebook har anklagats för att inte bry sig om användarnas privata information tillräckligt. Det sociala nätverket är just nu i rättegång angående en attack som skedde förra året och som lämnade 29 miljoner användarkonton öppna för hackare.
- Håll din identitet säker online med de bästa VPN-tjänsterna 2020
Via Threatpost
Mike Moore is Deputy Editor at TechRadar Pro. He has worked as a B2B and B2C tech journalist for nearly a decade, including at one of the UK's leading national newspapers and fellow Future title ITProPortal, and when he's not keeping track of all the latest enterprise and workplace trends, can most likely be found watching, following or taking part in some kind of sport.