Сьогодні стало відомо про масштабний витік даних, що стосується приватних зображень користувачів соціальних мереж компанії Meta. Згідно з даними внутрішнього розслідування, колишній співробітник компанії використав службовий доступ для завантаження понад 30 000 фотографій без дозволу власників. Технічно інцидент став можливим через зловживання внутрішніми інструментами для адміністрування контенту, які мають розширені права доступу до приватних альбомів користувачів. Факт викрадення було зафіксовано системами моніторингу аномальної активності в базах даних.

Наслідки інциденту включають потрапляння частини викрадених зображень на закриті хакерські форуми, де вони були запропоновані для продажу. Компанія підтвердила, що зловмисник мав доступ до інфраструктури протягом обмеженого часу, але цього вистачило для автоматизованого збору великого масиву медіафайлів. Наразі триває юридичний процес та технічний аудит систем розмежування прав доступу усередині корпорації. Компанія Meta почала надсилати індивідуальні сповіщення користувачам, чиї дані були скомпрометовані під час цього інциденту.