Facebook pomotoma razkril elektronske naslove šest milijonov ljudi

Facebook je obvestil prizadete uporabnike, da so pomotoma razkrili elektronske naslove in telefonske številke šest milijonov uporabnikov Facebooka, čeprav jih ti naj ne bi videli. Kot so sporočili iz Facebooka, je bilo razkritje posledica napake v orodju za prenos lastnih podatkov (Download Your Information) in funkciji za priporočanje novih kontaktov. Kdor je uporabil funkcijo za prenos lastnih podatkov, je v paketu podatkov našel tudi omenjene osebne podatke nekaterih drugih ljudi, s katerimi so imeli kakšno povezavo.

Težava je bila v postopku predlaganja novih prijateljev na Facebooku. Ko uporabnik na Facebook naloži svojo listo kontaktov (recimo iz Gmaila ali Outlooka), Facebook te podatke primerja z naloženimi kontakti ostalih prijateljev, da lahko priporoči nove prijatelje. Ker imajo ljudje po več elektronskih naslovov, Facebookov algoritem poizkuša ugotoviti, kdo je že na Facebooku in potrebuje le prošnjo za prijateljstvo, in koga še ni ter potrebuje vabilo za pridružitev skupnosti. Zaradi hrošča so se ti podatki shranjevali skupaj z lastnimi podatki imetnika računa, zato je aplikacija tudi te podatke prenesla na disk.

Ranljivost je bila odkrita v okviru Facebookovega programa iskanja lukenj, prijavitelj pa je zanjo dobil 500 dolarjev. Facebook pa je luknjo v 24 urah po prijavi zakrpal in zatrdil, da se to ne bo več ponovilo.