Il bug è stato individuato all’interno dello strumento di Facebook (Download Your Information, DYI) che permette di scaricare tutte le informazioni relative al tuo account, una sorta di cronistoria della tua esperienza sul social network da quando ti sei iscritto ad oggi.
L’algoritmo che genera l’elenco delle persone che “potresti conoscere” salvava alcune informazioni relative a questi contatti (non ancora tuoi amici ma presumibilmente amici dei tuoi amici, scusate il gioco di parole) e durante la fase di download tramite il Download Your Information tools avresti trovato indirizzi mail e numeri di telefono di persone non direttamente in contatto con te.
Questa la spiegazione ufficiale:
Because of the bug, some of the information used to make friend recommendations and reduce the number of invitations we send was inadvertently stored in association with people’s contact information as part of their account on Facebook. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, they may have been provided with additional email addresses or telephone numbers for their contacts or people with whom they have some connection. This contact information was provided by other people on Facebook and was not necessarily accurate, but was inadvertently included with the contacts of the person using the DYI tool.
Il tool in oggetto è stato subito rimosso e lo staff di Facebook si è messo al lavoro per fixare il bug e, infatti, dopo alcune ore la versione riveduta e corretta era di nuovo on line.
Considerando le modalità con cui i dati venivano esposti il rischio che il bug sia stato sfruttato realmente per accumulare e acquisire informazioni è molto remoto e la stessa Facebook conferma che non hanno ricevuto segnalazioni al riguardo né hanno rilevato attività sospette.
E’ curioso notare come l’annuncio “metta subito le mani avanti” sia su “quanto Facebook ci tenga alla privacy” sia su “quanto Facebook lavori per garantire la sicurezza informatica dei sistemi“. Che sia l’effetto del Datagate legato a Prism?