پژوهشگران امنیتی، سوابق صدها میلیون نفر از کاربران فیسبوک را که ناخواسته بر روی یک سرور ذخیره سازی عمومی قرار گرفت را شناسایی کردند. این دادهها توسط دو گروه مختلف از توسعه دهندگان برنامه فیسبوک روی شبکه ابری آمازون بارگذاری شده بود.
به گفته پژوهشگران موسسه امنیتی UpGuard دو دسته از سوابق کاربران جمع آوری و از طریق شرکتهای ثالث در دسترس عموم قرار گرفته است. این آخرین مدرکی است که ثابت میکند زمانیکه فیسبوک دادهها را با اشخاص ثالث به اشتراک میگذارد، دیگر هیچ کنترلی بر محل قرار گیری اطلاعات و امنیت به کار گرفته شده برای ذخیرهسازی آن ها ندارد.
به گفته UpGuard، یکی از پایگاههای اطلاعاتی افشا شده متعلق به یک شرکت مکزیکی به نام Cultura Colectiva بوده است که از سرویسهای ابری آمازون برای ذخیره حدود 146 گیگابایت اطلاعات از جمله 540 میلیون نسخه از سوابق کاربران استفاده کرده است. UpGuard در اوایل ژانویه به این شرکت در مورد مشکل بوجود آمده هشدار داد اما پاسخی دریافت نکرد. پایگاه داده Cultura Colectiva در نهایت بعد از هشدار Bloomberg به فیسبوک ایمن شد.
پایگاه داده دوم متعلق به برنامهای با نام At the Pool بود. با وجود کوچکتر بودن این پایگاه داده، رمز عبور 22،000 کاربر در آن ذخیره شده است. این پایگاه داده سوابق کاربران فیسبوک مانند شناسه کاربری، فهرست دوستان، لایکها، عکسها، گروهها و علاقهمندیهای کاربر از جمله سینما، موسیقی، کتاب و غیره را ذخیره میکند. وجود اشکال در این سرور، ممکن است کاربران را در معرض خطر قرار دهد. سرور مربوط به At the Pool پیش از ارسال ایمیل هشدار از سوی UpGaurd، ایمن شد.
اخیراً مارک زاکربرگ، مدیرعامل فیسبوک اعلام کرد که قرار است رویکرد امنیتی تازهای توسط این شبکه اجتماعی اعمال شود که طی آن کلیه پیامهای متنی رمزگذاری شده و محتوای به اشتراک گذاشته شده توسط کاربران طی بازه زمانی مشخصی حذف خواهد شد.