Facebook ha esposto le informazioni di 6 milioni di utenti

Non c’è giorno in cui il famoso social network Facebook non faccia parlare di se, questa volta pero’ in “male”. Infatti è stato trovato un bug che ha esposto alcune informazioni degli utenti Facebook.

A darne annuncio è lo stesso social network sulle proprie pagine di supporto.

Il problema risiedeva nel tool DYI “Scarica le tue informazioni” che permetteva di avere indirettamente accesso alle informazioni di altri utenti e agli amici degli amici.

Scarica le tue informazioni” è stato disabilitato fino a quando il bug non sarà risolto, il problema è che tale bug è stato scoperto solo recentemente mentre in realtà esisteva da quasi un anno.

In totale sono 6 milioni gli utenti che anche non volendo si sono visti esposti i propri dati verso terzi.

Ecco la dichiarazione in lingua originale da parte di Facebook:

We’ve concluded that approximately 6 million Facebook users had email addresses or telephone numbers shared. There were other email addresses or telephone numbers included in the downloads, but they were not connected to any Facebook users or even names of individuals. For almost all of the email addresses or telephone numbers impacted, each individual email address or telephone number was only included in a download once or twice. This means, in almost all cases, an email address or telephone number was only exposed to one person. Additionally, no other types of personal or financial information were included and only people on Facebook – not developers or advertisers – have access to the DYI tool.

 

Aggiornamento: Facebook ha dichiarato che, mentre il bug è stato scoperto all’inizio di questo mese, “era spresente dallo scorso anno.” Hanno immediatamente disattivate lo strumento, corretto il bug e riattivato entro 24 ore dalla scoperta del bug. Il bug è stato segnalato a loro attraverso un programma di White Hat per i ricercatori di sicurezza esterne.




Reply