Facebook: Falha de Segurança expõe informações de quase seis milhões de contas
Uma falha de segurança no Facebook expôs informações pessoais de contato dos usuários (e-mail ou número de telefone) para outros usuários que estavam conectados a eles, o bug afetou seis milhões de contas.
“Quando as pessoas carregar suas listas de contatos ou listas de endereços para o Facebook, tentamos combinar esses dados com as informações de contato de outras pessoas no Facebook, a fim de gerar recomendações de amigos”, a equipe de segurança escreveu em um post de blog publicado hoje.
“Por causa do erro, algumas das informações usadas para fazer recomendações de amigos e reduzir o número de convites que enviamos foi inadvertidamente armazenados em associação com as informações de contato das pessoas como parte de sua conta no Facebook”, o post continuou. “Como resultado, se uma pessoa foi para o download de um arquivo de sua conta do Facebook através do nosso Baixe suas Informações (DYI) ferramenta, que pode ter sido fornecido com endereços de e-mail adicional ou números de telefone para os seus contatos ou as pessoas com quem eles têm alguma conexão”.
O gigante social, diz seis milhões de usuários tiveram endereços de e-mail ou números de telefone que foram incluídos nos downloads. Além disso, havia os endereços dos usuários não-Facebook e-mail e números de telefone incluídos os downloads de ferramentas para convidar contatos para participar do Facebook, um porta-voz do Facebook disse-me que esta informação não foi vinculado a todas as contas do Facebook e “não foi estruturado e Não foi possível determinar. “
Facebook diz que o bug não tem sido explorado de forma maliciosa, e que a empresa está estendendo a mão para os usuários afetados.
“Para quase todos os endereços de e-mail ou números de telefone impactadas, cada endereço de e-mail individual ou número de telefone só foi incluído em um download, uma ou duas vezes”, disse o Post. “Isso significa que, em quase todos os casos, um endereço de e-mail ou número de telefone só foi exposto a uma pessoa. Além disso, há outros tipos de informações pessoais ou financeiras foram incluídos e apenas pessoas no Facebook – não desenvolvedores e anunciantes – tenham acesso à ferramenta DYI”.
Fonte: TechCrunch
