ביום שישי האחרון פייסבוק הודתה כי באג במערכת גרם לחשיפת מידע אישי ו-6 מיליון חשבונות היו חשופים לגישה לכתובת המייל שלהם או הטלפון מבלי צורך להרשאה מתאימה. הגילוי התרחש שלא במתכוון באמצעות כלי המאפשר להוריד מידע מהפרופיל האישי בפייסבוק. השירות “Download Your Information tool” מאפשר למשתמשים להוריד את כל תוכן החשבונות שלהם עם פרטי חבריהם, אולם במקרים מסויימים הארכיון הכיל כתובת דואר אלקטרוני ומספרי טלפון פרטיים השייכים למשתמשים בפייסבוק שבעל החשבון חיפש עליהם מידע או היה איתם בקשר בפייסבוק.
בהודעה הרשמית נכתב: “כרגע אין לנו הוכחה כי באג זה נוצל בזדון ולא קיבלנו תלונות ממשתמשים ולא ראינו התנהגות חריגה באתר או בכלי. למרות ההשפעה המינימלית של באג זה על משתמשים אשר חשף רק את מספר הטלפון או המייל ששותף עם אנשים שהיה להם קשר כלשהו או שהיה להם קשר זה לזה, אנחנו עדיין נבוכים מכך ואנחנו נעבוד קשה שבעתיים כדי לוודא שדבר שכזה לא יקרה בשנית.”
הבאג דווח לראשונה לפייסבוק על ידי תוכנית ה-Bug Bounty של החברה אשר משלמת למפתחים $500 ויותר על איתור באגים הקשורים לאבטחה או פרטיות באתר.
תמונה: Facebook website באדיבות Shutterstock