QR code per la pagina originale

Facebook, esposti numeri di telefono e email

Un bug in Facebook ha esposto i numeri telefonici e le email di sei milioni di account a utenti non autorizzati. Il problema è ora stato risolto.

,

Per un periodo di tempo non meglio precisato, un bug di Facebook ha esposto a soggetti non autorizzati i numeri telefonici e gli indirizzi email di ben sei milioni di utenti in tutto il globo. La vulnerabilità è stata scoperta la scorsa settimana attraverso il programma hacker “White Hat” di Facebook ed è relativa, nello specifico, allo strumento del social network che permette di scaricare le informazioni del proprio account.

Secondo quanto evidenziato dall’azienda, il bug è nato alla fine del 2012 e ha permesso agli utenti (ma non agli sviluppatori o agli inserzionisti) di ottenere i numeri telefonici e gli indirizzi email dei propri amici su Facebook :

«quando gli utenti caricano la loro lista di contatti su Facebook noi proviamo a confrontare quei dati con le informazioni di altri utenti su Facebook così da generare i suggerimenti. Per esempio, non vogliamo raccomandare a qualcuno di invitare contatti ad iscriversi a Facebook se questi sono già iscritti a Facebook […] A causa del bug alcune delle informazioni che abbiamo utilizzato sono state inavvertitamente archiviate con le informazioni di contatti degli utenti come se facessero parte del proprio account di Facebook.»

Tutto ciò ha colpito parte di coloro i quali avevano indicato come privati quei dati poi esposti pubblicamente a causa della vulnerabilità, pertanto per sei milioni di utenti si è trattato di una vera e propria violazione della sicurezza. Facebook ha precisato di non avere alcuna prova che il bug sia stato sfruttato dai malintenzionati e, soprattutto, che nessuno degli iscritti alla piattaforma sociale si è lamentato, almeno finora.

Nonostante questo, Facebook riconosce che si è trattato di una violazione delle impostazioni della privacy e ha ritenuto di dovere avvertire le autorità competenti di Europa e Nord America. Il bug è stato già corretto: per sapere se si è tra quei sei milioni di utenti colpiti dalla vulnerabilità, è sufficiente controllare la propria casella di posta elettronica e vedere se è presente una relativa email di Facebook, in cui la società spiega cos’è accaduto.

Fonte: Facebook • Via: Reuters • Notizie su: ,