Totalt är det personliga uppgifter från 533 miljoner Facebook-konton som har läckt ut – men inga lösenord. Däremot telefonnummer och andra uppgifter som födelsedatum, kön och i vissa fall mejladresser.
– Det största problemet är om man har dolt nummer men har gett det till Facebook, säger Anders Nilsson, it-säkerhetsexpert på ESET, som har kännedom om läckan.
En uppgift som många fyller i är arbetsplats. Bland de många svenskar som har drabbats finns personer som har uppgett riksdagen, försvarsmakten och andra myndigheter som sin arbetsplats.
Det rör sig totalt om strax över en miljon svenskar, eller användare som har markerat sig själva som boende i Sverige.
Gammal data
Informationen ska inte vara purfärsk utan komma från ett säkerhetshål som företaget täppte till 2019. Uppgifterna har tidigare delats på darknet och i andra dunkla hackerkretsar.
– Men nu har i princip all data läckt, säger Anders Nilsson.
I många fall är uppgifterna i sig inte hemligare än att vem som helst kan slå upp det på söktjänster som Eniro eller Hitta, men det är alltjämt flera uppgifter som inte är tänkta att vara offentliga på Facebook – och därmed en möjlig säkerhetsrisk.
Ett annat problem är att uppgifterna nu har sammanställts i listor. Nu går det att ladda ner informationen land för land.
Sedan går det att söka på exempelvis arbetsplats, vilket innebär att det till exempel går att hitta personer som arbetar på olika myndigheter.
– Har man valt att ge informationen så att det står på ens profil är det kanske inte så hemligt, men att ha samlingen gör det lättare att söka på en viss arbetsplats och snabbt få upp ett namn på det, säger Anders Nilsson.
Går inte att stoppa
Han uppger att sådana här läckor oftast följs av en ökning av riktade attacker.
– Det är att man försöker göra något mot en viss person på ett visst ställe. Om jag vill ta mig in på en viss myndighet har jag en färdig lista telefonnummer. Då kan man lätt skicka ett sms och säga att "det här är någon annan på samma myndighet". Det är också jättelätt att skicka sms från falska avsändare.
Läckan är sedan länge ett faktum. Uppgifterna finns troligtvis redan sparad på olika minnen och hårddiskar och går i praktiken inte att stoppa, enligt Anders Nilsson.
Han tror att sociala medier-jättens rykte har tagit skada av det här, men samtidigt är ett tillräckligt stort företag för att repa sig.
TT: Går det att lita på Facebook?
– Det man alltid har sagt om Facebook är att man inte ska ge ut information man kanske inte vill att folk ska veta om.