W tej chwili trudno oszacować jak duża jest liczba użytkowników dotkniętych wyciekiem jednak mogą to być nawet setki milionów.
Oba serwery zostały odkryte na początku tego roku przez specjalistów ds. bezpieczeństwa z UpGuard, firmy specjalizującej się w identyfikacji wycieków danych.
Pierwszy serwer należał do Cultura Colectiva, meksykańskiej platformy medialnej działającej w hiszpańskojęzycznych krajach Ameryki Łacińskiej. Zgromadzono tam 146 GB rekordów zawierających nazwy kont użytkowników, identyfikatory Facebooka, komentarze, upodobania, reakcje i inne dane wykorzystywane do analizy kanałów mediów społecznościowych i interakcji użytkownika.
Drugi serwer AWS przechował dane zarejestrowane w grze „At the Pool”. Obejmowały one szczegóły, takie jak identyfikator użytkownika Facebooka, lista znajomych na Facebooku, polubienia, zdjęcia, grupy i preferencje użytkownika, takie jak filmy, muzyka, książki, zainteresowania, a także 22 000 haseł. Na szczęście hasła są przypuszczalnie przeznaczone dla aplikacji, a nie dla konta użytkownika na Facebooku.
Serwery były bardzo kiepsko zabezpieczone, a w dodatku firmy, które nimi zarządzały, nie odpowiedziały na wiadomości pochodzące od odkrywców wycieku.
Kroki podjęto dopiero po tym, jak UpGuard powiadomił reportera Bloomberga o problemie, który z kolei skontaktował się z Facebookiem.
Źródło: ZDNet