Oggi, Facebook ha annunciato un bug di sicurezza che ha compromesso le informazioni di 6 milioni di account personali.
In un post sulla pagina di sicurezza di Facebook, il team di White Hat del sito, ha spiegato che alcune delle informazioni che il sito utilizza per suggerire le amicizie “inavvertitamente memorizzava le informazioni di contatto delle persone come parte del loro account su Facebook.” Quando gli utenti hanno scaricato un archivio del proprio account tramite il tool DYI (scarica le tue informazioni), alcuni hanno avuto apparentemente accesso a ulteriori informazioni di contatto per gli amici e anche gli amici degli amici.
Il post prosegue cosi:
We’ve concluded that approximately 6 million Facebook users had email addresses or telephone numbers shared. There were other email addresses or telephone numbers included in the downloads, but they were not connected to any Facebook users or even names of individuals. For almost all of the email addresses or telephone numbers impacted, each individual email address or telephone number was only included in a download once or twice. This means, in almost all cases, an email address or telephone number was only exposed to one person. Additionally, no other types of personal or financial information were included and only people on Facebook – not developers or advertisers – have access to the DYI tool.
Facebook dice che è momentaneamente è stato disabilitato lo strumento DYI per correggere la violazione.
Aggiornamento: Facebook ha dichiarato che, mentre il bug è stato scoperto all’inizio di questo mese, “era spresente dallo scorso anno.” Hanno immediatamente disattivate lo strumento, corretto il bug e riattivato entro 24 ore dalla scoperta del bug. Il bug è stato segnalato a loro attraverso un programma di White Hat per i ricercatori di sicurezza esterne.