Le site d’information américain spécialisé dans l’actualité des startups TechCrunch qui a révélé l’information a précisé que le serveur n’était pas protégé par un mot de passe, « n’importe qui pouvait trouver et accéder à la base de données ».
Selon la même source, le serveur exposé contenait plus de 419 millions d’enregistrements répartis sur plusieurs bases de données d’utilisateurs, dont 133 millions d’utilisateurs de Facebook aux États-Unis, 18 millions d’utilisateurs du Royaume-Uni et un autre de plus de 50 millions d’utilisateurs du Vietnam.
Chaque enregistrement contenait l’identifiant Facebook unique de l’utilisateur et le numéro de téléphone indiqué sur le compte. L’identifiant Facebook d’un utilisateur est généralement un numéro long, unique et public associé à son compte, qui peut facilement être utilisé pour identifier le nom d’utilisateur d’un compte, explique le site d’information.
Contacté par l’AFP, le groupe Facebook a partiellement confirmé les informations de TechCrunch mais minimisé l’incident, assurant qu’en l’état actuel des vérifications le nombre de comptes concernés ne représentaient que la moitié environ des 419 millions évoqués.
« Cet ensemble de données a été retiré et nous n’avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise », a indiqué à l’AFP un porte-parole.