Přestože jde podle firmy o relativně starou událost a Facebook již zranitelnost z roku 2019 odstranil, data unikla na internet teprve nyní a významně ohrožují bezpečnost uživatelů. Mezi zveřejněnými údaji jsou totiž také telefonní čísla, která mohou kyberzločinci použít k tzv. SIM swappingu, tedy k útoku, při kterém přesměrují bezpečnostní kódy dvoufázového ověření používaného k ověření identity při přihlášení do e-mailu na svá vlastní zařízení. Tím získají podle sdělení firmy Avast zloději přístup k e-mailu oběti a následně pak mohou převzít také kontrolu nad dalšími online účty uživatele a celou jeho digitální identitou.
"Lidem, kteří měli v roce 2019 svůj facebookový účet propojený s telefonním číslem, doporučujeme změnit nastavení tak, aby se do účtu mohli přihlásit pouze za pomocí autentikátoru, který poskytuje například Microsoft nebo Google. Tito uživatelé také mohou čelit častějším phishingovým útokům, proto by měli být obezřetnější k SMS zprávám, které obdrží," uvedl analytik Avastu Christopher Budd.
Data se objevila o víkendu na jistém hackerském internetovém fóru. O zpřístupnění dat jako první v sobotu informoval portál Business Insider a podle amerických médií jsou tato data k mání zcela zdarma. Jedná se o telefonní čísla, plná jména uživatelů, geolokační údaje, e-mailové adresy či data narození. Podle zpravodajského webu Axios ale v databázi nejsou informace o uživatelských heslech.
