قال باحثون من شركة "UpGuard" للأمن السيبراني، إن مطوري تطبيق فيسبوك تركوا مئات الملايين من سجلات المستخدمين مكشوفة على خوادم سحابية مرئية للعامة.
وكشفوا أن النصيب الأكبر من تسريب البيانات كان لشركة مكسيكية تدعى "Cultura Colectiva"، حيث عثروا على مجموعة بيانات بحجم 146 غيغابايت تحتوي على معلومات مثل نشاط استخدام فيسبوك وأسماء الحسابات والمعرفات التابعة لأكثر من 540 مليون مستخدم.
وعثروا على بيانات مماثلة لتطبيق يسمى "At the Pool"، إلا أن حجم البيانات المسربة كان أصغر، وتضمن معلومات شخصية خاصة، بما في ذلك 22 ألف كلمة مرور تستخدم على ما يبدو في التطبيق، باعتباره أحد تطبيقات الطرف الثالث، بدلا من فيسبوك مباشرة.
ومن غير الواضح كم من الوقت كانت هذه البيانات متاحة للجمهور، أو من الذي حصل عليها من الخوادم.
وأشاروا إلى أن جميع هذه البيانات عثر عليها مخزنة في خادم أمازون S3 للتخزين السحابي، ما يتيح لأي شخص الدخول والوصول لبيانات ومعلومات أولئك المستخدمين، وأكد الباحثون أنه تمت إزالة جميع تلك البيانات بعد الاتصال بشركة فيسبوك.
وقال متحدث باسم فيسبوك في بيان يوضح هذه التسريبات إن الشركة "تحظر تخزين معلومات فيسبوك في قاعدة بيانات عامة، وبمجرد تنبيهنا إلى هذه المشكلة، عملنا مع أمازون من أجل إزالة البيانات، ونحن ملتزمون بالعمل مع المطورين على نظامنا الأساس لحماية بيانات الأشخاص".
ويبدو أن البيانات أتيحت للعامة عن طريق الخطأ، لكن المشكلة ما تزال تثير أسئلة حول المكان الذي آلت إليه معلومات المستخدمين، منذ أن تم تجميعها بواسطة تطبيق فيسبوك.
وتواجه شركة فيسبوك انتقادات شديدة حول كيفية مشاركة بيانات المستخدمين مع جهات خارجية، ولعل أكثرها شهرة هو فضيحة "كامبريدج أنتاليكا"، التي حصدت بيانات مستخدمي فيسبوك من خلال تطبيق مسابقة يبدو أنه غير ضار، وقامت فيسبوك منذ ذلك الحين بتقليص عدد التطبيقات التي يمكنها الوصول إلى بيانات المستخدمين.