Pesquisadores da empresa de segurança UpGuard encontraram 540 milhões de dados de usuários do Facebook armazenados em servidores abertos, que não exigiam senha de acesso, o que permitia que qualquer pessoa pudesse acessar as informações.
Os dados vazados foram obtidos por dois desenvolvedores de apps terceiros que operavam dentro do Facebook, a empresa mexicana de mídia digital Cultural Colectiva e o estúdio de games At The Pool. As informações estavam armazenadas em servidores da Amazon.
Com 146 Gigabyte de armazenamento, o pacote da Cultural Colectiva incluia comentários, curtidas, reações e nomes de usuários. Na pasta da At The Pool era menor, com apenas 22 mil usuários, mas era mais detalhado. Nele, estavam lista de amigos, interesses, fotos, check-ins e grupos.
Em nota, a rede social disse que "as políticas do Facebook proíbem o armazenamento de dados em um banco de dados público". A companhia também fez um pedido à Amazon para tirar do ar as informações.
Os pesquisadores da UpGuard tentaram contato com a Cultural Colectiva por duas vezes em janeiro, mas não tiveram resposta.
O Facebook diz ainda que não há indícios de que os dados tenham sido usados.
O caso se soma à pilha de situações similares ocorridas no último ano. Em março de 2018, ocorreu o caso Cambridge Analytica, no qual os dados de 87 milhões de pessoas foram usados indevidamentes pela firma de marketing político. os dados foram obtidos por um app de terceiros, o thisismydigitalife. Em setembro de 2018, uma brecha expôs os dados de 50 milhões de usuários.
No último mês de março, surgiu a informação de que o Facebook expôs os dados entre 200 milhões e 600 milhões de usuários para os próprios funcionários, ao armazená-los sem criptografia.
É um dos maiores incidentes de privacidade de que se tem notícia.