В пресс-релизе социальной сети сообщалось, что в результате ошибки стали публичными личные данные шести миллионов человек, зарегистрированных в Facebook. Среди разглашенных данных оказались электронные адреса, мобильные телефоны пользователей и прочие данные, не предназначенные для публикации. Сбой касался функции скачивания сведений о профиле пользователя Download Your Information и сервиса рекомендаций — из-за ошибки некоторые пользователи при скачивании архива со своими данными видели почтовые адреса и номера телефонов своих друзей в Facebook.
В пятницу, 21 июня, Facebook отчитался об устранении ошибки и разослал пострадавшим пользователям письма с извинениями и разъяснениями, какие именно данные стали публичными. В Packet Storm Security провели собственное исследование и выяснили, что Facebook сообщил пострадавшим пользователям не всю информацию об утечках. Так, в одном из писем говорилось, что у одного пользователя социальной сети оказался «засвечен» только один почтовый адрес, тогда как в действительности утечка коснулась четырех пунктов его профиля. В другом случае пользователю рассказали о трех эпизодах утечки данных, хотя их было семь. Также в компании отмечают, что утечка коснулась данных пользователей, не зарегистрированных в Facebook
Предположительно, уязвимость существовала в Facebook в течение года. Одним из тех, кто обнаружил утечку данных пользователей, был сотрудник Packet Storm Security Майкл Фури. Никакой реакции со стороны Facebook на заявления компании о занижении масштабов утечки не последовало.
Facebook является самой популярной социальной сетью в мире, ежемесячно им пользуются более одного миллиарда человек.
Андрей Болтенко
