Facebook извинилась за утечку личных данных

Соцсеть считает, что уязвимость, существовавшая год и затронувшая 6 млн человек, была неопасной, но тем не менее "расстроена" случившимся
Simon Dawson / Bloomberg

Компания Facebook в субботу признала, что допустила утечку личных данных 6 млн пользователей из-за сбоя в программном обеспечении. "Вследствие ошибки разграничения доступа при загрузке архива аккаунта в Facebook при помощи инструмента Download Your Information ("Загрузить копию вашей информации", DYI) пользователь мог получить адреса электронной почты и телефонные номера других пользователей из своего контакт-листа или тех, с кем он был каким-либо образом связан в социальной сети", говорится в пресс-релизе Facebook. Компания известила о случившемся регуляторов США и Канады.

Facebook поясняет: с DYI неправильно работал фрагмент кода, отвечающий за автоматическое предложение пользователей по схожести профиля. При этом чужую контактную информацию могли получить только обычные пользователи, а не разработчики и рекламные агентства, успокаивает соцсеть. Всего же утечка охватила не более 0,54% пользователей. Компания информирует, что каждый адрес электронной почты или телефонный номер включался в архив чьего-либо аккаунта единожды или дважды, таким образом, несанкционированный доступ к личным данным какого-либо из миллионов пользователей могли получить только несколько человек. Никакие другие данные, кроме упомянутых, при загрузке архивов не сохранялись.

Компания отключила DYI для исправления ошибки и через 24 часа снова включила сервис. В пресс-релизе отмечается, что сбой, который появился около года назад, помог обнаружить один из исследователей уязвимостей Facebook и ему уже выплачено вознаграждение.

"В настоящее время у нас нет свидетельств того, что ошибка могла быть использована со злым умыслом", - отмечается в пресс-релизе, кроме того, у получивших чужие телефоны и адреса как правило уже была другая контактная информация этих людей. "Но все же мы расстроены и находимся в неловком положении, мы удвоим усилия, чтобы гарантировать, что подобное никогда не повторится", - заявляет компания, уже рассылающая пострадавшим пользователям уведомления о случившемся.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать