In queste ore molti utenti – compresi alcuni del nostro staff – hanno ricevuto una e-mail da parte di Facebook relativa ad una vulnerabilità del social network che ha permesso di diffondere mail e numeri di telefono di oltre 6 milioni di persone.
In pratica, è stata svelata una vulnerabilità di Facebook relativa allo strumento “Scarica una copia dei tuoi dati“, grazie alla quale alcuni utenti hanno potuto ottenere dei dati riservati appartenenti agli amici aggiunti sul social network. Tali dati comprendono indirizzo e-mail e numero di telefono completo, ma fortunatamente potevano essere visti “solo” dagli amici e non da sviluppatori o agenzie pubblicitarie.
Questo bug è stato sempre presente, fino alla fine del 2012, ed è stato scoperto solo in questi giorni, tanto che Facebook ha inviato un messaggio e-mail agli utenti colpiti, per informare loro dell’accaduto:
Ciao Giuseppe,
La privacy degli utenti è importantissima per tutte le persone che lavorano in Facebook: la nostra priorità è proteggere le tue informazioni. Nonostante il nostro impegno sia costantemente rivolto a evitare o risolvere eventuali problemi prima che interessino concretamente le persone, di recente si è verificato un problema tecnico a causa del quale un’altra persona ha potuto vedere il tuo numero di telefono o il tuo indirizzo e-mail. Il bug ha interessato un numero limitato di utenti e, con tutta probabilità, ha esposto il tuo indirizzo e-mail o numero di telefono solo a persone che conosci già al di fuori di Facebook. Nonostante ciò, ci rendiamo conto di quanto sia grave questo errore da parte nostra.
La spiegazione del bug è altamente tecnica, ma desideriamo spiegare cosa è successo. Quando le persone caricano una lista di contatti o una rubrica telefonica su Facebook, cerchiamo di stabilire una corrispondenza tra tali dati e le informazioni di contatto pubblicate da altre persone su Facebook per generare suggerimenti di amicizia. Il bug ha fatto in modo che gli indirizzi e-mail e i numeri di telefono usati per generare questi suggerimenti di amicizia e ridurre il numero di inviti mandati indesiderati venissero memorizzati negli account Facebook degli utenti, accanto ai contatti da loro caricati. Di conseguenza, quando una persona scaricava un archivio delle informazioni presenti nel suo account Facebook mediante l’apposito strumento che mettiamo a disposizione, tale archivio includeva i suoi contatti scaricati. È durante questo processo che le persone potrebbero aver ottenuto indirizzi e-mail o numeri di telefono aggiuntivi.
Ecco le tue informazioni di contatto condivise per sbaglio con 1 utente di Facebook al massimo:
********35
g********************9f*******.com
s*****@i***********.comSecondo le nostre stime, solo 1 utente ha visto queste informazioni di contatto aggiuntive accanto al tuo nome e tale errore si è verificato nella copia scaricata delle informazioni del suo account. Non è stata mostrata nessun’altra informazione su di te ed è probabile che tu conosca la persona che ha visto questa informazione, nonostante non siate amici su Facebook.
Ci rendiamo conto che condividere per sbaglio le informazioni di contatto di qualcuno sia inaccettabile, anche quando l’utente interessato conosce le persone che hanno potute vedere queste informazioni, e ti assicuriamo che abbiamo preso le misure appropriate per evitare che si ripeta una situazione del genere. Per ulteriori informazioni sul problema, leggi il nostro post sul blog.
Per tutti noi che lavoriamo in Facebook, questo problema è serissimo. Ti ringraziamo per la fiducia che hai sempre dimostrato in qualità di utente di Facebook e ti assicuriamo che, giorno dopo giorno, facciamo del nostro meglio per assicurarci che il servizio che ti forniamo soddisfi le tue aspettative.
Grazie,
Il team di Facebook