facebook



Facebook admitió que un bug en la herramienta con que los usuarios pueden descargar su información, fue la causa de que la dirección de email y números de teléfono de aproximadamente 6 millones de usuarios fueron compartidos con otros usuarios.

También comentaron que no tienen evidencia de que el bug haya sido usado maliciosamente y no han recibido ninguna queja de los usuarios, ni detectado comportamiento anormal de la plataforma que sugiera eso.

Facebook explica el bug de la siguiente forma,

Cuando la gente sube sus listas de contactos o libreta de direcciones a Facebook, tratamos de comparar los datos con la información de contacto de otros usuarios de Facebook con el fin de generar recomendaciones de amigos. Por ejemplo, no queremos recomendar que la gente invite a los contactos a unirse a Facebook si esos contactos ya están en Facebook, en cambio, queremos recomendar que se invite a los contactos para que sean sus amigos en Facebook.

Debido al fallo, parte de la información utilizada para hacer recomendaciones de amigos y reducir el número de invitaciones que enviamos, se almacenó sin darnos cuenta en asociación con la información de contacto de las personas como parte de su cuenta en Facebook. Como resultado, si una persona fue a descargar un archivo de su cuenta de Facebook a través de la herramienta para Descargar su Información, pudieron haber recibido direcciones de correo o números de teléfono de sus contactos o las personas con quienes tienen algún tipo de conexión. Esta información de contacto fue proporcionado por otras personas en Facebook y no es necesariamente exacta, pero se incluyó inadvertidamente con los contactos de la persona que utilizó la herramienta de Descargar su Información.

Apenas detectaron el error, desactivaron la herramienta y una vez que solucionaron el problema y estuvieron seguros de que funciona bien, la volvieron a activar.

Facebook también aclaró que ninguna otra información personal o financiera fue compartida y que desarrolladores y anunciantes, no tienen acceso a la herramienta de Descargar su Información, solo los usuarios pueden usarla.

[Fuente Blog de Seguridad de Facebook]