Facebook a accidentellement partagé les adresses email de 6 millions d’utilisateurs
L’incident a été causé par une combinaison malheureuse des « personnes que vous connaissez» de Facebook et l’option «télécharger les informations ». «Personnes que vous pourriez connaitre » propose une suggestion d’amis basée en partie sur les listes de contacts téléchargées par d’autres utilisateurs ou carnets d’adresses; » Télécharger une copie de vos données sur Facebook» propose une version téléchargeable de l’archive de votre Timeline.
Lorsque certains utilisateurs ont téléchargé leurs archives avec Facebook » Télécharger une copie de vos données sur Facebook » l’archive contenait des informations de contacts qui n’avaient pas encore reçu ni approuvé une demande d’ami.
Au final: violation de données.
Facebook affirme que pour chaque adresse email ou numéro de téléphone perdu dans la brèche, chaque élément de l’information a été inclus dans le téléchargement d’une archive « seulement une ou deux fois. » Facebook n’a aucune preuve qu’il y ait eu une exploitation malveillante du bug avant que celui-ci n’ait été détecté.
C’est un chercheur en sécurité qui a trouvé le bug et l’a signalé à Facebook, qui a partagé les détails à ce sujet sur sa page Facebook Security.
