Ένα ακόμη περιστατικό διάρρηξης ασφαλείας του Facebook έρχεται να προστεθεί στους πονοκεφάλους για την κατάχρηση προσωπικών δεδομένων και ελλιπούς προστασίας τους, επί των οποίων οι αρχές διερευνούν την εταιρία.
Μετά με αποκάλυψη του TechCrunch που επιβεβαίωσε με έρευνα του BBC το Facebook αναγκάστηκε να παραδεχθεί ότι άγνωστοι υπέκλεψαν 200 εκατομμύρια ταυτοποιημένους αριθμούς τηλεφώνου χρηστών από βάση δεδομένων που είχε ανέβει ανοιχτή σε webserver της εταιρίας.
To Facebook έχει ήδη έρθει σε συμβιβασμό με το υπουργείο Δικαιοσύνης των ΗΠΑ για κατάχρηση προσωπικών δεδομένων και για παράνομες πρακτικές διαμοιτασμού τους, ενώ διερευνάται για αντίστοιχες υποθέσεις, που συνδέονται και με το δημοψήφισμα του Brexit στη Μεγάλη Βρετανία.
Η database αριθμών τηλεφώνου και Facebook ID βρέθηκε σε server που δεν υπήρχε καν προστασία με κωδικούς. Ωστόσο, δεν θεωρείται πως η λίστα δημιουργήθηκε ή κατέστη διαθέσιμη online από το ίδιο το Facebook.
Η βάση δεδομένων κατέβηκε αφού το TechCrunch ανέφερε το ζήτημα στην εταιρεία web hosting.
Τον Απρίλιο του 2018 το Facebook απενεργοποίησε λειτουργία που επέτρεπε σε χρήστες να αναζητούν άλλους χρήστες πληκτρολογώντας τον αριθμό τηλεφώνου τους. Η εταιρία υποστήριξε πως «κακόβουλοι δράστες» είχαν προβεί σε κατάχρηση της εν λόγω λειτουργίας πληκτρολογώντας εκατομμύρια αριθμούς τηλεφώνου για να βρουν σε ποιους ανήκαν.