サイバーセキュリティー会社ハドソンロックが指摘し、ニュースサイトの「インサイダー」が最初に報じました。
ハドソンロックのガル最高技術責任者(CTO)によると、情報が流出していたアカウントは米国で3200万件以上、英国で約1100万件、インドで約600万件。一部利用者の氏名や居住地、誕生日、メールアドレス、電話番号、交際ステータスなどが閲覧できる状態になっていました。
フェイスブックの報道担当者は3日、CNNとのインタビューで、これは2019年に流出していた古いデータだと説明。同年8月に見つけて修正済みだったと述べました。
同担当者によれば、フェイスブックとインスタグラムでは19年、電話番号から友人を検索できる機能が、悪用される可能性を理由に削除されていました。
古いデータとはいえ、今もなりすまし犯罪などに悪用される恐れがあります。