La falla di sicurezza comprenderebbe due applicazioni del social network, che erano memorizzate sul server Amazon, ma i cui dati sono accessibili da chiunque e dunque vulnerabili.
Secondo la società di sicurezza Upguard, i dati non configurati correttamente sul server di Amazon riguarderebbero 540 milioni di utenti, che avrebbero installato due applicazioni non riconducibili a Facebook, ma ad una società terza, che ha memorizzato i dati sensibili in server pubblici e quindi disponibili a chiunque.
La notizia è stata lanciata dall’agenzia belga Le Soir, la società che ha sviluppato l’applicativo sarebbe Cultura Colectiva, la quale avrebbe più di sei milioni di utenti al mese, ed il gioco “At the Pool” che aveva 22 mila utenti fino alla sua chiusura nel 2014. Facebook non poteva controllare i dati, perché non erano effettivamente sul suo server, ma su quello di Amazon.