En ukrainsk säkerhetsforskare rapporterade att han hittade en databas med namnen, telefonnummer och unika användar-ID för mer än 267 miljoner Facebook-användare – nästan alla baserade i USA – på det öppna internet. Dessa uppgifter har sannolikt skördats av kriminella, sa forskaren Bob Diachenko, en oberoende säkerhetskonsult i Kiev.

Databasen, som Diachenko upptäckte med en sökmotor, var fritt tillgänglig online i minst 10 dagar från och med den 4 december, han sa. Han meddelade internetleverantören var den var värd när han hittade den den 14 december; fem dagar senare var den inte längre tillgänglig.

Diachenko sa att någon laddade ner databasen till ett hackerforum två dagar innan han upptäckte den så att den kan ha delats mellan onlinetjuvar.

Han rapporterade först om upptäckten på torsdagen i samarbete med den brittiska tekniska nyhetswebbplatsen Comparitech, som redaktör Paul Bischoff sa har hjälpt till att skriva upp Diachenkos upptäckter av osäkra databaser i ungefär ett år.

Forskaren försåg AP med ett 10-posters prov från databasen och ID:n – och två telefonnummer som besvarades – checkade ut mot riktiga Facebook-användare.

Bevisen tyder på att uppgifterna samlades in olagligt, troligen av kriminella i Vietnam som kan ha "skrapat" det från offentliga Facebook-sidor eller genom att på något sätt få privilegierad tillgång till tjänsten. Skrapning är automatiserad datainsamling som görs av bots. En liten del av databasen innehåller information om Vietnam-baserade användare.

Diachenko sa att han inte delade databasen med Facebook, vilket inte direkt bekräftade fyndet. I ett påstående, det sociala nätverket sa att det undersöker frågan och att fyndet "sannolikt" involverade information som erhållits innan Facebook vidtog ospecificerade dataskyddsåtgärder de senaste åren.

År 2018, sociala mediejätten inaktiverade en funktion som gjorde det möjligt för användare att söka efter varandra via telefonnummer efter avslöjanden om att det politiska företaget Cambridge Analytica hade tillgång till information om upp till 87 miljoner Facebook-användare utan deras vetskap eller samtycke.

Diachenko sa att han inte hade bestämt när uppgifterna samlades in. Han sa att alla poster hade tidsstämplar från januari till juni 2019 men att det var oklart vem som genererade dem.

Säkerhetsexperter säger att de drabbade Facebook -användarna löper större risk att drabbas av skräppost, lösenordstöldande nätfiskeattacker och identitetsstöldförsök. Informationen kan korsreferens med fysiska adresser och e-postadresser och annan data som erhållits vid andra dataintrång. Facebooks användar-ID är unika nummer som är kopplade till enskilda konton.

I september, nyhetssajten TechCrunch rapporterade att Facebook-ID och telefonnummer för mer än 400 miljoner användare på liknande sätt hittades exponerade online av en forskare.

I mars, Facebook avslöjade att det hade lämnat hundratals miljoner användarlösenord läsbara av sina anställda på interna servrar i flera år efter att en säkerhetsforskare avslöjat förfallet.

© 2019 Associated Press. Alla rättigheter förbehållna.