Un fallo de seguridad en Facebook podría haber revelado la información de contacto de más de 6 millones de usuarios de la red social, informó la compañía.
Antes de ser reparado, el bug formaba parte de la herramienta Download Your information, que permite a los usuarios de Facebook exportar toda la información de perfiles —como publicaciones a su timeline y conversaciones con amigos—.
Los usuarios que usaban la herramienta podrían haber descargado sin darse cuenta información de contacto de personas con las que estaban conectados de alguna forma.
Algunas personas suben su lista de contactos o direcciones a Facebook, información que la compañía usa para sugerir nuevos amigos para agregar.
A pesar de que el número de personas afectadas es cuantificable, la difusión de su información de contacto parece ser limitada. Los números telefónicos y las direcciones de correo electrónico de los usuarios no fueron difundidos públicamente.
Solo se mostraron a personas con las que tenían una conexión tentativa o a quienes ya podrían haber tenido su información de contacto. Además, solo fueron expuestos a personas que habían usado la herramienta de exportación.
“Para casi todas las direcciones de email o números de teléfono, cada uno fue incluido en una descarga una o dos veces. Eso significa, en casi todo los casos, que la dirección de email o el número de teléfono solo fue expuesto a una persona”, informó el equipo de seguridad de Facebook en una publicación.
La compañía señaló que no hay evidencia de que el fallo de seguridad fuera “explotada de formal maliciosa” y que no ha tenido quejas hasta el momento.
La red social anunció la existencia del error de seguridad la tarde de este viernes. El problema fue descubierto por un investigador de seguridad de una tercera compañía, a través del programa White Hat de Facebook.
Ese programa permite que personas puedan reportar las vulnerabilidades que encuentren en la red social y obtienen 500 dólares en recompensa. Este tipo de programas son de uso común entre las compañías de internet.
“Tu confianza es la principal posesión que tenemos y estamos comprometidos a mejorar nuestros procedimientos de seguridad y mantener tu información segura”, se lee en la publicación.
Las personas que fueron afectadas por el error recibieron un email de Facebook.
CNN