Un bug di Facebook espone i dati di 6 milioni di utenti

Nelle scorse ore 6 milioni di utenti hanno ricevuto un’e-mail da Facebook con la quale il social network fondato da Mark Zuckerberg si scusava per un incidente occorso qualche giorno fa. Un bug individuato nell’applicazione web di Facebook avrebbe infatti rivelato ad altri utenti, non presenti nella lista degli amici, informazioni a carattere personale (indirizzi e-mail e numeri telefonici).

Accedendo alle impostazioni del proprio account Facebook, ogni iscritto ha la possibilità di scaricare i dati relativi al profilo comprese le informazioni sugli amici. La procedura di download dei dati dovrebbe ovviamente rispettare le regolazioni sulla privacy impostate dagli altri utenti. A causa di un problema software, alcuni utenti sono stati in grado di prelevare informazioni aggiuntive riguardanti conoscenti non ancora presenti nella lista degli amici (indirizzi di posta elettronica e numeri di telefono), dati che avrebbero dovuto restare riservati.
Il bug, che è stato rimosso in 24 ore, ha a che fare con il meccanismo – messo a disposizione da Facebook – attraverso il quale vengono suggeriti nuovi amici o comunque persone che si potrebbero già conoscere.

Il problema, grazie al tempestivo intervento dei tecnici di Facebook ha riguardato sì 6 milioni di utenti ma si tratta di un numero estremamente contenuto se si pensa che al social network di Zuckerberg sono oggi registrate oltre 1 miliardo di persone.
Nell’e-mail che abbiamo ricevuto (sì, siamo tra i 6 milioni di utenti affetti dal problema…), Facebook scrive: “La privacy degli utenti è importantissima per tutte le persone che lavorano in Facebook: la nostra priorità è proteggere le tue informazioni. Nonostante il nostro impegno sia costantemente rivolto a evitare o risolvere eventuali problemi prima che interessino concretamente le persone, di recente si è verificato un problema tecnico a causa del quale un’altra persona ha potuto vedere il tuo numero di telefono o il tuo indirizzo e-mail“. Il messaggio di posta elettronica, firmato dal team di Facebook, riporta anche il numero stimato di persone – non inserite nella lista degli amici – che avrebbero visto l’indirizzo e-mail od i numeri telefonici personali.
“Ci rendiamo conto che condividere per sbaglio le informazioni di contatto di qualcuno sia inaccettabile, anche quando l’utente interessato conosce le persone che hanno potuto vedere queste informazioni, e ti assicuriamo che abbiamo preso le misure appropriate per evitare che si ripeta una situazione del genere“, conclude la nota.

Il bug sarebbe stato segnalato da alcuni ricercatori autonomi che hanno aderito al programma “White Hat” di Facebook. Si tratta di uno strumento che permette al social network, utilizzando un approccio molto simile a quello adottato da altre grandi aziende, di ricevere segnalazioni relativamente a problematiche di sicurezza in maniera privata ed in modo responsabile. Per ogni vulnerabilità individuata, Facebook offre in cambio un premio in denaro: da 500 dollari in su, a seconda della gravità del problema.