米Facebookの4億人以上のユーザーFacebook IDとそれに紐付いた電話番号のデータが、パスワードのかかっていないデータベースに保存されていたと、米TechCrunchが9月4日（現地時間）、これを発見したセキュリティ研究者からの連絡に基づいて報じた。

オランダのセキュリティ企業GDI Foundationの研究者、サンヤム・ジャイナ氏が、オーナー不明のデータベースを見つけ、TechCrunchに連絡した。TechCrunchがWebホストに問い合わせたところ、データベースに接続できなくなったという。

TechCrunchは、分かっているFacebookユーザーの携帯番号をリスト内のFacebook IDと照合することで、このデータベース内のデータを多数検証した。中にはユーザー名、性別、在住する国まで分かるデータがあった。データベースに含まれていたのは、米国、英国、ベトナムのユーザーデータだった。

TechCrunchの問い合わせに対し、Facebookは「このデータセットは古いものであり、昨年4月に携帯番号でユーザーを検索する機能を終了した前のデータのようだ。データセットは既に削除されており、Facebookアカウントが侵害された証拠は確認されていない」と語った。

古いかどうかはともかく、データには実際に大量の個人情報が含まれており、誰でもアクセスできる状態になっていた。データは8月末にアップロードされた。このデータを誰がアップロードしたのかは不明だ。

Facebookはこれまで、何度も個人情報を危険にさらしてきた。近くでは2018年9月に約5000万人のアカウント情報が流出し、今年3月には数億人分のパスワードを数年間平文で保存していたと発表した。