Pesquisadores da empresa de segurança UpGuard encontraram dados de 540 milhões de usuários do Facebook armazenados em servidores abertos, que não exigiam senha de acesso, o que permitia que qualquer pessoa pudesse acessar as informações.
Os dados vazados foram obtidos por dois desenvolvedores de apps terceiros que operavam dentro do Facebook, a empresa mexicana de mídia digital Cultural Colectiva e o estúdio de games At The Pool. As informações estavam armazenadas em servidores da Amazon.
Com 146 Gigabyte de armazenamento, o pacote da Cultural Colectiva incluia comentários, curtidas, reações e nomes de usuários. Na pasta da At The Pool era menor, com apenas 22 mil usuários, mas era mais detalhado. Nele, estavam lista de amigos, interesses, fotos, check-ins e grupos.
Em nota, a rede social disse que "as políticas do Facebook proíbem o armazenamento de dados em um banco de dados público". A companhia também fez um pedido à Amazon para tirar do ar as informações.
Os pesquisadores da UpGuard tentaram contato com a Cultural Colectiva por duas vezes em janeiro, mas não tiveram resposta. Os dados só saíram do ar nesta quarta, 3, depois da agência de notícias Bloomberg pedir um comentário ao Facebook, que, em seguida, acionou a Amazon, que ocultou as informações.
O Facebook diz ainda que não há indícios de que os dados tenham sido usados.
O caso de soma à pilha de situações similares ocorridas no último ano. Em março de 2018, ocorreu o caso Cambridge Analytica, no qual os dados de 87 milhões de pessoas foram usados indevidamentes pela firma de marketing político. os dados foram obtidos por um app de terceiros, o thisismydigitalife. Em setembro de 2018, uma brecha expôs os dados de 50 milhões de usuários.
No último mês de março, surgiu a informação de que o Facebook expôs os dados entre 200 milhões e 600 milhões de usuários para os próprios funcionários, ao armazená-los sem criptografia.
É um dos maiores incidentes de privacidade de que se tem notícia. Em 2013, informações como nome e senha de 3 bilhões de usuários Yahoo! foram expostos depois de uma falha de segurança. Em dezembro de 2018, a rede de hotéis Marriot confirmou que os dados de 383 milhões de clientes foram roubados.