หลุดข้อมูลส่วนตัวจากผู้ใช้ Facebook กว่า 533 ล้านบัญชี ในนั้นมีรายละเอียดชื่อจริง, Facebook ID, เบอร์โทรศัพท์, วันเกิด, ประวัติส่วนตัว อีเมล และตำแหน่งที่อยู่ (Location) ปล่อยลงออนไลน์ให้ผู้ไม่หวังดีดาวน์โหลดไปใช้ได้ฟรี หลังแฮกเกอร์นำข้อมูลชุดดังกล่าวไปทำเงินจนพอใจแล้ว
Facebook คือหนึ่งในบริษัทที่เก็บข้อมูลผู้ใช้ไว้มหาศาลเพื่อประโยชน์ด้านการโฆษณา อย่างไรก็ดีการรักษาข้อมูลไม่ให้รั่วไหลดูท่าจะไม่ใช่งานถนัดที่เขาทำได้ดีนัก
Alon Gal ประธานเจ้าหน้าที่บริหาร (CTO) สำนักข่าวกรองอาชญากรรมไซเบอร์ Hudson Rock เป็นคนแรกที่พบการรั่วไหลของข้อมูล เขาเผยผ่านทวิตเตอร์ส่วนตัวว่า มีข้อมูลผู้ใช้งาน Facebook กว่า 533,000,000 (อ่านว่าห้าร้อยสามสิบสามล้าน) บัญชีถูกปล่อยให้ดาวน์โหลดฟรี และเป็นไปได้ว่าเบอร์โทรศัพท์ที่ใช้สมัคร Facebook ได้รั่วไหลไปสู่ตลาดมืดเรียบร้อยแล้ว ซึ่งเขาให้ความเห็นต่อสื่อ Business Insider ไว้ว่า “ผู้ไม่หวังดีอาจใช้ข้อมูลเหล่านี้ทำ Social engineering attacks (ใช้จิตวิทยาหลอกลวงเหยื่อเพื่อผลประโยชน์บางอย่าง) หรือไม่ก็อาจใช้มันแฮกบัญชีผู้ใช้จากเหยื่อ”
Gal พบการรั่วไหลครั้งแรกช่วงมกราคมในชุมชนแฮกเกอร์ มีผู้ใช้รายหนึ่งเสนอขายบริการสืบค้นฐานข้อมูลส่วนตัวจากผู้ใช้งาน Facebook ซึ่งเขาโฆษณาว่าเครื่องมือนี้มีข้อมูลจากผู้ใช้กว่าร้อยล้านคนทั่วโลก ทั้งนี้อย่างที่ได้รายงาน ปัจจุบันข้อมูลทั้งหมดถูกเทกระจาดลงโลกออนไลน์ให้ดาวน์โหลดฟรีเป็นที่เรียบร้อย ซึ่งภายหลัง Facebook ได้แถลงว่ารับทราบและตรวจสอบเรื่องดังกล่าวแล้ว พบว่าชุดข้อมูลที่หลุดไปคือข้อมูลส่วนตัวของผู้ใช้ช่วงปี 2019 ซึ่งทางบริษัทแก้ไขช่องโหว่สำเร็จตั้งแต่สิงหาคมปีเดียวกันเป็นที่เรียบร้อย
อนึ่ง แต่อย่างไรข้อมูลที่หลุดไปแล้วก็คือหลุดไปแล้ว ผู้ใช้งานบางส่วนที่สมัครบัญชีก่อนปี 2019 เหล่านั้นก็ยังอยู่ในความเสี่ยง เพราะเราไม่อาจรู้ได้เลยว่าผู้ไม่หวังดีจะนำข้อมูลเหล่านี้ไปใช้ทำอะไรบ้าง
อัปเดท: พบว่าข้อมูลส่วนตัวของ CEO เฟซบุ๊กอย่าง Mark Zuckerberg ก็หลุดออกมาด้วยในครั้งนี้เช่นกัน