2013/06/21

Facebook Expõe dados de 6 Milhões de Utilizadores

Não há dia que passe que não se descubra uma qualquer nova empresa cujos dados foram roubados por hackers, e já tenho dito que ninguém está imune a este tipo de coisa e que é uma questão de tempo até que chegue a vez de um dos "grandes". Desta vez ainda não foi o que se passou com o Facebook, mas um bug expôs indevidamente o dados de cerca de 6 milhões de pessoas.

Um bug que aparentemente já existe há mais de um ano mas que só agora foi descoberto fazia com que fosse guardada na conta de cada utilizador dados de pessoas relacionadas que o Facebook sugeria para serem seus amigos, dados que poderiam ser obtidos através da ferramenta de download da nossa informação total do Facebook. À partida, não parece ser algo muito gravoso, já que teriam que ter algum tipo de contacto com a pessoa - mas permitiria, por exemplo, que alguém com quem tivessem só partilhado o email passasse a ter o vosso contacto telefónico (ou vice-versa). Poderá ser inconveniente nalguns casos, mas dificilmente será um caso tão gravoso como disponibilizar esses dados para "toda a internet" ou a hackers que tivessem conseguido roubar esses dados.

Assim que o bug foi descoberto o Facebook suspendeu imediatamente a ferramenta de download da informação, e corrigiu o bug em menos de 24h. O número de pessoas que terá tido as suas informações descarregadas por pessoas que não deveriam ter acesso a todos os seus dados andará na ordem dos 6 milhões, que o Facebook diz que irá contactar (gostava de saber o que lhes vão dizer... "desculpem lá qualquer coisinha"?).

Actualização: já temos a resposta que o Facebook está a enviar, já a seguir em formato original.


Your privacy is incredibly important to everyone who works at Facebook, and we're dedicated to protecting your information. While many of us focus our full-time jobs on preventing or fixing issues before they affect anyone, we recently fell short of our goal and a technical bug caused your telephone number or email address to be accessible by another person.
The bug was limited in scope and likely only allowed someone you already know outside of Facebook to see your email address or telephone number. That said, we let you down and we are taking this error very seriously.

Describing what caused the bug can get pretty technical, but we want to explain how it happened. When people upload their contact lists or address books to Facebook, we try to match that data with the contact information of other people on Facebook in order to generate friend recommendations. Because of the bug, the email addresses and phone numbers used to make friend recommendations and reduce the number of invitations we send were inadvertently stored in their account on Facebook, along with their uploaded contacts. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, which included their uploaded contacts, they may have been provided with additional email addresses or telephone numbers.

Here is your contact Information (inadvertently accessible by at most 1 Facebook user):
********xxx (número de telefone com os últimos algarismos visíveis)
x****@x*******.pt (email com os primeiros e últimos caracteres visíveis)

We estimate that 1 Facebook user saw this additional contact info displayed next to your name in their downloaded copy of their account information. No other info about you was shown and it's likely that anyone who saw this is not a stranger to you, even if you're not friends on Facebook.
We recognize that mistakenly sharing contact info is unacceptable, even if you are acquainted with people who saw these details, and we've taken measures to prevent this from happening again. For more information on the bug, please read our blog post.
All of us at Facebook take this issue very personally. We appreciate your ongoing use of Facebook, and are working every day to deliver the level of service you expect and deserve.

Thank you,
The Facebook Team

1 comentário:

  1. A mim dizem-me que foram 2 utilizadores ... Para esse detalhe de informação bem podiam dizer quem foram... Quando li a mensagem, até cheguei a pensar que era uma mensagem de phishing...

    ResponderEliminar