Un serveur vulnérable a stocké 419 millions de dossiers d'utilisateurs du premier réseau social mondial sur plusieurs bases de données, dont 133 millions de comptes aux Etats-Unis, plus de 50 millions au Vietnam et 18 millions en Grande-Bretagne, selon le site américain, repris par l'AFP.
Les bases de données répertoriaient les identités des utilisateurs de Facebook, une combinaison de chiffres unique pour chaque compte, ainsi que les numéros de téléphone associés aux profils, le sexe pour certains comptes et la localisation géographique.
Le serveur n'était pas protégé par un mot de passe ce qui signifie que n'importe qui pouvait accéder aux bases de données. Il est resté en ligne jusqu'à tard mercredi, quand TechCrunch a contacté l'hébergeur.
Le groupe a ajouté que nombre d'entre eux étaient des copies et que les données étaient anciennes. «Cet ensemble de données a été retiré et nous n'avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise», a indiqué à l'AFP un porte-parole.
Après le scandale Cambridge Analytica en mars 2018, révélant l'exploitation à des fins politiques de données de millions d'utilisateurs de Facebook à leur insu, le groupe avait supprimé une fonctionnalité permettant des recherches sur la plateforme avec les numéros de téléphone.
La mise en ligne de leurs numéros de téléphone expose les utilisateurs aux appels non sollicités ou à des piratages avec le transfert de cartes SIM, comme cela est arrivé récement au patron de Twitter Jack Dorsey.
Fin août, Facebook a dévoilé des tests pour une nouvelle fonctionnalité permettant aux utilisateurs de contrôler leurs données récupérées par la société américaine hors du réseau social. Cette annonce intervenait moins d'une semaine après de nouvelles révélations sur les pratiques de Facebook, qui a reconnu avoir transcrit les écoutes d'extraits sonores de conversations de certains usagers après l'avoir longtemps nié.
Fin juillet, Facebook a été condamné à une amende record de 5 milliards de dollars par la FTC, l'autorité américaine de régulation des communications, pour ne pas avoir su protéger les données personnelles de ses utilisateurs.