De acordo com um post no blog de segurança do Facebook, um erro no sistema de recomendações de amigos da empresa expôs as informações de contatos de cerca de seis milhões de usuários para os outros. O bug permaneceu por um ano, mas a empresa só descobriu a existência dele recentemente. Os usuários afetados foram notificados por email. A empresa diz que não há evidência de que a falha tenha sido explorada maliciosamente.



O erro existe no sistema do Facebook que tenta combinar as informações de contatos de pessoas que você conhece com as informações de contato de contes de usuários do Facebook. Você provavelmente já usou uma ferramente assim no Facebook ou em outro serviço: você fornece o seu endereço de email e o Facebook combina com pessoas que você conhece.

Infelizmente, algumas das informações usadas para fazer as recomendações de amigos foram gravadas em arquivos de dados, e se você usou a ferramente Baixe Suas Informações, pode ter encontrado email e números de telefones de pessoas que você tem algum tipo de conexão. Como o post descreve:

Por causa do bug, parte das informações usadas para fazer as recomendações de amigos e reduzir a quantidade de convites que enviamos foi armazenada associadas às informações de contato como parte da conta dos usuários do Facebook. Como resultado, se uma pessoa tentar baixar o arquivo da conta do Facebook através da nossa ferramenta Baixe Suas Informações, eles podem ter recebido endereços de email adicionais ou números de telefones dos contatos ou pessoas com quem têm alguma conexão. Estas informações de contatos foram enviada por outras pessoas no Facebook e não são necessariamente precisas, mas foram incluídas indevidamente com os contatos das pessoas que usaram a ferramenta.

Após descobrir a existência do erro, o Facebook desabilitou a ferramenta de download. Felizmente, para que essa falha não deixava as informações de usuários abertas para todo mundo, mas é um lembrete importante de que suas informações nem sempre estão totalmente seguras na internet. [Facebook via TechCrunch]