Bug Facebook: expune detaliile personale a 6 milioane de utilizatori
Încarc...Facebook alerteaza 6 milioane dintre utilizatorii sai asupra faptului ca e-mailurile lor, sau numerele lor de telefon au fost in mod impropriu trimise catre alti utilizatori Facebook.
Reteaua de socializare a comunicat vineri ca a descoperit si identificat un bug in sectiunea “Download Your Information”, care in mod neintentionat a expus detaliile private ale unor membrii ai retelei de socializare. Bug-ul a fost depistat mai devreme, la inceputul acestei luni prin programului “Palariile albe”, prin care compania recompenseaza pe cei care depisteaza vulnerabilitati ale sistemului. Bug-ul a fost remediat in 24 de ore, dupa cum a declarat purtatorul de cuvant al companiei.
“Este ceva… care ne deranjeaza, si ne pune intr-o situatie jenanta” a declarat Facebook intr-o nota publicata pe blogul lor de securitate. “Vom face eforturi si mai mari pentru a ne asigura ca nu se va mai repeta aceasta situatie.”
Problema este un pic mai dificil de explicat, dar esential este ca, daca alegeti sa descarcati o copie a datelor dumneavoastra, arhiva dumneavoastra Facebook poate sa includa totodata si adresa de e-mail si numarul de telefon a unei persoane cu care sunteti conectati, dar care nu are aceste detalii in arhiva dumneavoastra. Informatia suplimentara era furnizata datorita unei scapari in timpul procesului de recomandare a prietenilor.
Facebook a explicat situatia blogului de securitate cu urmatoarea declaratie:
“Cand persoanele isi incarca listele de contact sau address book-urile in Facebook, noi incercam sa comparam datele, cu datele personale ale altor utilizatori facebook pentru a genera recomandari. De exemplu, nu ne dorim ca persoanele sa recomande utilizarea Facebook-ului unor persoane care sunt deja utilizatori Facebook, in schimb ne dorim ca sa invite acele contacte sa devina prieteni pe Facebook.
Din cauza bug-ului, unele informatii folosite pentru a face recomandare de prieteni si de a reduce numarul de invitatii pe care le trimitem, au fost in mod impropriu stocate in asociere cu datele personale de contact ca si parte a contului lor pe Facebook. Ca drept urmare, daca o persoana doreste sa downloadeze o arhiva a contului sau de Facebook prin Download Your Information (DYI), ei pot sa primeasca si adresele de e-mail sau numerele de telefon ale persoanelor cu care sunt in contact sau cu care au vreo legatura pe Facebook. Aceste informatii sunt incarcate de catre aceste persoane pe Facebook, si nu sunt neaparat adevarate, dar sunt in mod impropriu incluse cu datele de contact ale persoanei care foloseste DYI.”
Facebook marturiseste ca nu avea cunostiinta de bug-ul respectiv si ca nu a primit sesizari de la utilizatori. Totusi, compania a notificat utilizatorii din US, Canada si Europa asupra acestui fapt. Membrii afectati vor primi un e-mail continand informatiile de contact personale care au fost expuse si numarul de persoane care au avut acces la ele, a mai mentionat purtatorul de cuvant.
Avand in vedere gafele de confidentialitate care se fac, aceasta este mai degraba benigna. Informatiile de contact fiind comunicate catre persoane care au deja un anume tip de contact cu utilizatorul respectiv. Dar avocatii specializati in apararea datelor private pot utiliza gafa ca pe un motiv de a denigra retelele sociale, partile afectate putand pretinde despagubiri, iar Federal Trade Comission, agentie care a mai avut confruntari cu Facebook in trecut, ar putea dori sa investigheze mai departe.
