Un serveur de Facebook non protégé avec un mot de passe a rendu vulnérable une base de données de plusieurs centaines de millions de lignes contenant les informations d’utilisateurs de Facebook. Selon Techcrunch, les données de 133 millions d’Américains, 18 millions de Britanniques et 50 millions de Vietnamiens utilisant Facebook ont été trouvées en ligne. Parmi les informations accessibles, les Facebook ID de ces utilisateurs, qui permettent d’identifier leur profil, mais surtout le numéro de téléphone associé à ce compte. Les noms d’utilisateurs, le genre et la localisation du pays où la personne est présente sont aussi parfois mentionnés.

Si Techcrunch a comptabilisé plus de 400 millions d’utilisateurs touchés par cette fuite, Facebook a indiqué à nos confrères de Business Insider que beaucoup de doublons seraient présents dans la base. Selon les estimations de Facebook, le nombre de personnes atteintes tournerait plus autour de 200 millions utilisateurs. Toujours est-il qu’il s’agit de l’incident le plus important qu’a connu le réseau social concernant les données recueillies. Le dernier en date avait défrayé la chronique l’année dernière : les données de 87 millions d’utilisateurs avaient été partagées par Facebook dans le scandale Cambridge Analytica.

C’est un chercheur en sécurité, Sanyam Jain, qui a donné l’alerte à Techcrunch. Aucun d’entre eux n’a réussi à trouver le ou les responsables de la publication de ce jeu de données. Cette dernière n’est plus en ligne. « Cet ensemble de données est ancien et semble contenir des informations obtenues avant que nous n'apportions des changements l'année dernière pour empêcher les gens de trouver d'autres personnes en utilisant leur numéro de téléphone », a déclaré Jay Nancarrow, porte-parole de Facebook. « Les données ont été retirées et nous n'avons vu aucune preuve que les comptes Facebook ont été compromis. »