Contactinformatie van 6 miljoen Facebook-gebruikers is per ongeluk blootgesteld aan derden via de Facebook-tool waarmee gebruikers hun eigen data kunnen downloaden. Het gaat om telefoonnummers en e-mailadressen die zijn opgeslagen als onderdeel van algoritmes waarmee Facebook vriendsuggesties doet. Dat schrijft Facebook op zijn securityblog.

Onbedoeld gekoppeld

De gegevens waren onbedoeld gekoppeld aan de Facebook-accounts. Iemand die een archief van zijn eigen Facebook-data downloadde via de Download Your Info-tool kon zo bij andermans informatie. De contactinformatie hoeft volgens Facebook niet juist of up-to-date te wezen. Het bedrijf stelt geen klachten over misbruik van de gegevens van gebruikers te hebben ontvangen. Ontwikkelaars en adverteerders kunnen de betreffende tool niet gebruiken.

White Hat

De bug is ontdekt in het kader van het White Hat-programma van Facebook, waarbij security-onderzoekers kwetsbaarheden kunnen indienen in ruil voor een financiële beloning. Na het bevestigen van de bug, heeft Facebook de downloadtool een dag lang afgesloten om het probleem op te lossen. Getroffen gebruikers worden per e-mail over het lek ingelicht.