Comparitechは12月19日(米国時間)、「Report: 267 Million Phone Numbers & Facebook User IDs Exposed Online」において、2億6,700万を超えるFacebookのユーザーIDおよび電話番号などのデータがインターネット上で誰でもアクセスできる状態で公開されていたと伝えた。

このデータはすでにハッカーフォーラムにも投稿されており、SMSスパムやフィッシングキャンペーンに悪用されるおそれがあり、注意が必要。

漏洩したとされるデータは次のとおり。

Facebook ID

電話番号

氏名

タイムスタンプ

これらのデータは、Comparitechおよびセキュリティ研究者のBob Diachenko氏によって発見された。Diachenko氏は今回発見されたデータについて、Facebookからそのまま流出したものではなく、ベトナムの犯罪者がFacebook APIを乱用して取得したデータか、または、違法なスクレイピング操作によって取得されたデータである可能性が高いと指摘している。

今回漏洩したデータを悪用して、電話番号を知っている人物を装った不正なメッセージが送られてくる可能性があるため、今後、Facebookで送られてくるメッセージに関してはその内容をよく吟味することが推奨される。