Begin september kwam naar buiten dat persoonsgegevens van meer dan 419 miljoen Facebook gebruikers online stonden. De bestanden werden snel offline gehaald, maar nu blijkt echter dat een kopie van de server nog steeds online staat.
Cybersecurity onderzoeker Elliot Murray van Web Protect vond donderdag een database met nagenoeg dezelfde inhoud als de eerder gevonden server. Volgens Murray is het vrijwel zeker dat het om de dezelfde data gaat. De gegevens, bestaande uit onder andere telefoonnummers en unieke Facebook-identificatienummers, stonden in onbeveiligde bestanden en waren daardoor voor een ieder toegankelijk.
Een woordvoerder van Facebook laat weten dat de data verouderd is en waarschijnlijk is verkregen tijdens het aanpassen van een zoekfunctie, waarbij gebruikers via telefoonnummers andere gebruikers konden traceren. Na het Cambridge Analytica schandaal in 2018 heeft Facebook deze zoekfunctie verwijderd. Zowel Facebook als de veiligheidsonderzoekers hebben niet kunnen achterhalen wie achter de databases zit.
Ondertussen lopen de Facebook gebruikers het risico om slachtoffer te worden van identiteitsfraude. In sommige bestanden waren naast telefoonnummers ook de gebruikersnaam, het geslacht en de locatie van de gebruikers zichtbaar. Het gaat voornamelijk om gebruikers uit de Verenigde Staten, het Verenigd Koninkrijk en Vietnam. Een woordvoerder van Facebook stelt dat er duplicaten in de bestanden stonden. Facebook doet nog onderzoek naar de exacte cijfers, maar het bedrijf stelt dat er naar schatting 200 miljoen accounts zijn geraakt door het datalek.
Dit nieuwsbericht is ook te vinden in het dossier Datalek
