La falla surgió en la herramienta “Descarga mi archivo” que permite obtener una copia de las fotos, videos, mensajes, chats, publicaciones, contactos y en algunas ocasiones correos electrónicos. A pesar de que el sitio aclara que esta función no ofrece información personal de otros usuarios, el día de hoy Facebook afirmó que un bug reveló el correo electrónico o el celular de un usuario a otros contactos, a pesar de que éstos no sean “amigos” directos en la red social.
Tal fue el caso de dos de nuestros colaboradores que recibieron un correo de Facebook notificando la publicación (involuntaria) de su información personal. De uno, su número celular, que supuestamente sólo fue visto por un contacto y del otro, sus correos electrónicos que también fueron vistos por una persona.
“Calculamos que 1 usuario de Facebook ha visto esta información de contacto junto a tu nombre en el archivo descargable de la información de su cuenta. No se ha mostrado ninguna otra información tuya y es probable que la persona que puede haber visto esto no te sea desconocida, incluso si no es amiga tuya en Facebook”, indicó el mail recibido.
Según un comunicado de prensa de Facebook White Hat, actualmente, el equipo de Facebook trabaja en resolver el problema. “Después de revisar y confirmar el bug con nuestro equipo de seguridad, desactivamos la herramienta “Descarga mi archivo” (DYI) para arreglar la falla y restaurarla al día siguiente una vez que estemos satisfechos con la solución”.
Facebook ya notificó el incidente a las autoridades de Estados Unidos, Canadá y Europa así como a los usuarios afectados a través de un correo electrónico. Si bien 6 millones de usuarios no significa un gran problema para la red social (sólo el 0.54% de su base global), esta falla pudo haber sido explotada de forma maliciosa, aunque la red social dude que haya sido el caso.
Adjuntamos el correo electrónico que recibió uno de nuestros colaboradores. Por razones de seguridad borramos su información personal.
Fuente: Facebook White Hat