Capita tutti i giorni di ricevere delle e-mail di phishing in cui viene chiesto l’account di Facebook o di altri servizi on line. Ma questo proveniva proprio dall’indirizzo di Facebook, aveva dei link coerenti e non mi chiedeva di ridare le password. Così l’ho letto con maggiore attenzione. Si tratta proprio di una comunicazione di Facebook presente anche nel blog ufficiale e seppure il tono sia pacato dell’amico saccente che ti spiega come va la vita, il contenuto preoccupa e non poco. Ecco il testo integrale:
La privacy degli utenti è importantissima per tutte le persone che lavorano in Facebook: la nostra priorità è proteggere le tue informazioni. Nonostante il nostro impegno sia costantemente rivolto a evitare o risolvere eventuali problemi prima che interessino concretamente le persone, di recente si è verificato un problema tecnico a causa del quale un’altra persona ha potuto vedere il tuo numero di telefono o il tuo indirizzo e-mail.
Il bug ha interessato un numero limitato di utenti e, con tutta probabilità, ha esposto il tuo indirizzo e-mail o numero di telefono solo a persone che conosci già al di fuori di Facebook. Nonostante ciò, ci rendiamo conto di quanto sia grave questo errore da parte nostra.
La spiegazione del bug è altamente tecnica, ma desideriamo spiegare cosa è successo. Quando le persone caricano una lista di contatti o una rubrica telefonica su Facebook, cerchiamo di stabilire una corrispondenza tra tali dati e le informazioni di contatto pubblicate da altre persone su Facebook per generare suggerimenti di amicizia. Il bug ha fatto in modo che gli indirizzi e-mail e i numeri di telefono usati per generare questi suggerimenti di amicizia e ridurre il numero di inviti mandati indesiderati venissero memorizzati negli account Facebook degli utenti, accanto ai contatti da loro caricati. Di conseguenza, quando una persona scaricava un archivio delle informazioni presenti nel suo account Facebook mediante l’apposito strumento che mettiamo a disposizione, tale archivio includeva i suoi contatti scaricati. È durante questo processo che le persone potrebbero aver ottenuto indirizzi e-mail o numeri di telefono aggiuntivi.
Ecco le tue informazioni di contatto condivise per sbaglio con 1 utente di Facebook al massimo:********0000
a******z@x***.it
a******z@x************.itSecondo le nostre stime, solo 1 utente ha visto queste informazioni di contatto aggiuntive accanto al tuo nome e tale errore si è verificato nella copia scaricata delle informazioni del suo account. Non è stata mostrata nessun’altra informazione su di te ed è probabile che tu conosca la persona che ha visto questa informazione, nonostante non siate amici su Facebook.
Ci rendiamo conto che condividere per sbaglio le informazioni di contatto di qualcuno sia inaccettabile, anche quando l’utente interessato conosce le persone che hanno potute vedere queste informazioni, e ti assicuriamo che abbiamo preso le misure appropriate per evitare che si ripeta una situazione del genere. Per ulteriori informazioni sul problema, leggi il nostro post sul blog.
Per tutti noi che lavoriamo in Facebook, questo problema è serissimo. Ti ringraziamo per la fiducia che hai sempre dimostrato in qualità di utente di Facebook e ti assicuriamo che, giorno dopo giorno, facciamo del nostro meglio per assicurarci che il servizio che ti forniamo soddisfi le tue aspettative.Grazie,
Il team di Facebook
Riassumendo sono stati resi disponibile anche ad estranei, ovvero persone che nemmeno sono presenti tra gli amici, dei dati sensibili come il numero di cellulare, l’indirizzo e-mail, ecc.
Non è un problema da poco e non va minimizzato. Con questi dati si può risalire facilmente alla persona, c’è una violazione precisa della privacy garantita da Facebook e sono possibili anche operazioni di phishing.
Facebook deve dire con chiarezza
- Il periodo in cui questo si è verificato
- Quali dati per ogni utente sono stati diffusi in modo che possa decidere se abbandonare un indirizzo e-mail o password collegate
Insomma sorge il sospetto che il controllo totale dei dati proprio Facebook non l’abbia.
Nel blog in inglese specificano che
We’ve concluded that approximately 6 million Facebook users had email addresses or telephone numbers shared.
Sei milioni di utenti. Insomma un bel pasticcio.
Su Facebook ho scritto altri post: se non li hai letti prova a vedere se ti interessa qualcosa:
- Lo strano caso della Facebook Addiction
- Le mie regole su Facebook (versione 2.3)
- Le 10 cose da fare su Facebook per rendersi antipatici
- Quando Facebook ti chiude fuori
- Chi può controllarti su Facebook
- Come leggere i messaggi privati degli utenti di Facebook
- Facebook – Impostazioni privacy
- Nuovo Facebook: ecco come impostare la privacy
- La bufala dei vecchi messaggi di Facebook
- Quanto vale il profilo Facebook? Tutti i tuoi dati