Chuyên gia nghiên cứu bảo mật Bob Diachenko đã phát hiện thấy một cơ sở dữ liệu chứa thông tin cá nhân của hơn 267 triệu người dùng Facebook, bao gồm họ tên, mã số người dùng, số điện thoại... được đăng tải công khai trên Internet và cho phép mọi người có thể truy cập dễ dàng.
Cơ sở dữ liệu trên đã xuất hiện lần đầu tiên trên Internet từ ngày 4/12 nhưng được chia sẻ dưới dạng dữ liệu riêng tư. Đến ngày 12/12, cơ sở dữ liệu này đã được chia sẻ công khai trên một diễn đàn dành cho các tin tặc và cho phép mọi người có thể download miễn phí về máy của mình. Bob Diachenko cho biết đến thời điểm hiện tại, cơ sở dữ liệu này đã không còn có thể truy cập được, nhưng các dữ liệu bên trong thì có thể đã được phát tán và sử dụng ở nhiều nơi.
Những thông tin cá nhân có trong cơ sở dữ liệu phần lớn thuộc về người dùng Facebook tại Mỹ, bên cạnh đó là của một lượng nhỏ người dùng tại các quốc gia châu Âu và châu Á. Những thông tin này có thể được sử dụng để trở thành mục tiêu của những tin nhắn rác hoặc thông tin về tên gọi và số điện thoại của người dùng có thể được sử dụng cho các hành vi lừa đảo hay thậm chí là tống tiền.
Bob Diachenko đã nghiên cứu và truy tìm dấu vết về nguồn gốc phát tán của cơ sở dữ liệu kể trên thì phát hiện những dấu hiệu cho thấy các tin tặc tại Việt Nam chính là thủ phạm lấy cắp và phát tán thông tin cá nhân của người dùng. Tuy nhiên, hiện vẫn chưa rõ các tin tặc đã lấy cắp các thông tin này bằng cách nào.
Những nhận định ban đầu của Bob Diachenko cho thấy nhiều khả năng các tin tặc đã lấy cắp thông tin của người dùng thông qua các API (giao diện lập trình ứng dụng) dành cho các nhà phát triển ứng dụng của Facebook, nơi các nhà phát triển có thể truy cập các thông tin nhạy cảm từ Facebook.
Hiện Facebook vẫn chưa đưa ra bình luận gì về vụ việc.