Sanyam Jain, un chercheur en sécurité, a découvert récemment qu’un serveur qui n’appartient pas à Facebook aurait exposé plus de 419 millions d’enregistrements concernant les abonnés du réseau social. Les données contenues sur le serveur en question incluaient les numéros de téléphone des utilisateurs ainsi que leur identifiant. Certains enregistrements contenaient également plusieurs infirmations sur les abonnés comme leur pays d’origine, leur nom et leur sexe. Les experts en sécurité ont souligné qu’en accédant au numéro de téléphone d’un utilisateur, une personne mal intentionnée serait en mesure de réinitialiser les comptes associés à ce numéro tout en les exposant à des menaces et intrusions. Cette technique permettrait également de collecter un certain nombre de données privées.
Jusqu’en avril 2018, Facebook donnait la possibilité de rechercher d’autres personnes à l’aide de leur numéro de téléphone. Toutefois, le réseau social a décidé de supprimer cette fonctionnalité après avoir découvert que des acteurs malveillants l’utilisaient pour collecter des données et pirater des comptes.