Sicherheitsforscher haben eine ungesicherte Datenbank entdeckt, die Daten von rund 267 Millionen Nutzern enthielt. Bestehend aus Namen, Telefonnummern sowie Benutzer-IDs, stand der Datensatz ohne jeglichen Passwortschutz im Netz und konnte dort potenziell von jedem eingesehen werden. 

Experten gehen davon aus, dass die Datenbank von Kriminellen angelegt wurde um den Inhalt für betrügerische Zwecke zu missbrauchen. Die Herkunft der Daten ist noch ungeklärt - denkbar wäre ein automatisches Durchforsten öffentlicher Facebook-Profilinformationen oder der Missbrauch einer Programmierschnittstelle, die vom Konzert vor zwei Jahren geschlossen wurde. 

Die betroffenen Personen stammen größtenteils aus den USA und werden bzw. wurden von Facebook mittels Benachrichtigung nach der nächsten Anmeldung informiert. Genutzt werden können die Informationen für gezielte Phishing-Angriffe, beispielsweise per SMS. SiBa empfiehlt Facebook-Nutzern, die eigenen Privatsphäre-Einstellungen so zu überarbeiten, dass möglichst wenig Daten öffentlich einsehbar sind.