13:19
22/6/2013

Błąd zagrażający prywatności użytkowników znajdował się w mechanizmie pozwalającym na ściągnięcie kopii swoich danych z Facebooka. Użytkownicy, którzy korzystali z tego narzędzia pobierali nie tylko swoje dane, ale również numery telefonów i e-maile innych osób.

Download (not only) Your Information

Facebook - Download Your Information, narzędzie do pobierania kopii naszych danych z Facebooka

Facebook – Download Your Information, narzędzie do pobierania kopii naszych danych z Facebooka

Facebook w swoim oświadczeniu uspokaja — dziura, która pozwoliła na dostęp do danych ok. 6 milionów użytkowników, w opinii serwisu nie powoduje znaczącego zagrożenia — nasz numer telefonu lub e-mail mogli poznać jedynie pierwsza lub druga z osób, która skorzystała z narzędzia Download Your Information i — warunek konieczny — miała nas nas w kontaktach. A więc należy wykluczyć sytuację, że nasze dane wypłynęły do zupełnie obcych osób. Dodatkowo, Facebook po przeprowadzeniu analizy logów z wykorzystania tego narzędzia nie stwierdził również, aby ktoś korzystał z niego na masową skalę w celu wykradania danych innych użytkowników.

Jak to się stało, że się wysłało?

Przyczyną błędu jest sposób w jaki Facebook zapisywał informacje co do sugestii kogo powinniśmy zaprosić do serwisu, a kogo do kontaktów (bo już ma konto na Facebooku). Mechanizm ten działa w oparciu o tych ludzi, którzy wgrywają na serwery Facebooka swoje e-mailowe książki adresowe i telefoniczne listy kontaktowe, np. poprzez podanie Facebookowi loginu i hasła do swojego konta pocztowego (sic!), do czego zresztą sam Facebook gorliwie zachęca, a o czym ostatnio pisał Piotrek:

Cwany social engineering Facebooka wyłudzający podanie loginu i hasła do skrzynki pocztowej

Cwany social engineering Facebooka wyłudzający podanie mu loginu i hasła do skrzynki pocztowej

Udostępnione w ten sposób Facebookowi dane są parowane z e-mailami i telefonami przypisanymi do kont na Facebooku (dane te użytkownicy podali sami w trakcie rejestracji). Jeśli nastąpi dopasowanie, osobie, która wgrała swoją książkę adresową pokazana informacja, kto z jej kontaktów już jest na Facebooku, a serwis zasugeruje dodanie obu osobom aby się “zafriendowały”. Niestety Facebook pozwalał owe sugestie dotyczące danego konta (wraz z adresami e-mail i numerami telefonów sugerowanych osób) ściągnąć poprzez narzędzie DYI, służące do zgrania wszystkiego co kiedykolwiek umieściliśmy w serwisie. Błąd zauważył jeden z użytkowników serwisu i zgłosił go Facebookowi w ramach programu White Hat, za co dostał nagrodę pieniężną.

Facebook poinformował o incydencie regulatorów — z kolei użytkownicy, których e-maile i numery telefonów przypadkowo wyeksportowano mają dostać od serwisu wiadomość e-mail. Mamy nadzieję, że Wy jej nie dostaniecie (a jeśli tak, to zapewne oznacza to, że ktoś z Waszych znajomych udostępnił Facebookowi login i hasło do swojego konta e-mail lub pozwolił aplikacji mobilnej Facebooka na “wykradnięcie” książki kontaktowej). Poniżej, dzięki uprzejmości jednego z naszych czytelników, prezentujemy wiadomość jaką poszkodowanym w tej sprawie rozsyła Facebook:

Dear XXX
Your privacy is incredibly important to everyone who works at Facebook, and we’re dedicated to protecting your information. While many of us focus our full-time jobs on preventing or fixing issues before they affect anyone, we recently fell short of our goal and a technical bug caused your telephone number or email address to be accessible by another person.
The bug was limited in scope and likely only allowed someone you already know outside of Facebook to see your email address or telephone number. That said, we let you down and we are taking this error very seriously.
Describing what caused the bug can get pretty technical, but we want to explain how it happened. When people upload their contact lists or address books to Facebook, we try to match that data with the contact information of other people on Facebook in order to generate friend recommendations. Because of the bug, the email addresses and phone numbers used to make friend recommendations and reduce the number of invitations we send were inadvertently stored in their account on Facebook, along with their uploaded contacts. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, which included their uploaded contacts, they may have been provided with additional email addresses or telephone numbers.
Here is your contact Information (inadvertently accessible by at most 1 Facebook user):
p****i@c**********.n**.pl
We estimate that 1 Facebook user saw this additional contact info displayed next to your name in their downloaded copy of their account information. No other info about you was shown and it’s likely that anyone who saw this is not a stranger to you, even if you’re not friends on Facebook.
We recognize that mistakenly sharing contact info is unacceptable, even if you are acquainted with people who saw these details, and we’ve taken measures to prevent this from happening again. For more information on the bug, please read our blog post .
All of us at Facebook take this issue very personally. We appreciate your ongoing use of Facebook, and are working every day to deliver the level of service you expect and deserve.
Thank you,
The Facebook Team

Jest też wersja polska:

Drogi użytkowniku Łukasz!
Twoja prywatność jest niezwykle ważna dla wszystkich pracowników Facebooka. Zależy nam na zapewnieniu Twoim danym należytej ochrony. Choć wielu z nas koncentruje swoje pełnoetatowe obowiązki na zapobieganiu problemom lub ich naprawianiu zanim dotkną one użytkowników serwisu, niedawno nie udało nam się zapobiec błędowi technicznemu, który sprawił, że Twój numer telefonu lub adres e-mail był dostępny dla innej osoby.
Zasięg usterki technicznej był ograniczony, najprawdopodobniej umożliwiała ona zobaczenie Twojego adresu e-mail lub numeru telefonu wyłącznie osobom, które znasz poza Facebookiem. Zawiedliśmy Cię i traktujemy ten błąd bardzo poważnie.
Dokładny opis przyczyn błędu byłby dość skomplikowany technicznie, chcielibyśmy jednak wyjaśnić Ci, jak do tego doszło. Gdy użytkownicy przesyłają do Facebooka swoje listy kontaktów lub książki adresowe, staramy się dopasować te dane to informacji kontaktowych innych osób na Facebooku w celu wygenerowania propozycji znajomych. Błąd techniczny sprawił, że adresy e-mail i numery telefonu wykorzystywane do generowania propozycji znajomych i zmniejszania liczby wysyłanych zaproszeń zostały przypadkowa zapisane na kontach na Facebooku wraz z dodanymi kontaktami. Gdy użytkownik decydował się pobrać archiwum swojego konta na Facebooku za pośrednictwem strony pobierania kopii swoich informacji, dane przesłanych kontaktów mogły zawierać dodatkowe adresy e-mail i numery telefonów.
Oto Twoje dane kontaktowe (omyłkowo dostępne dla maksymalnie 1 użytkownika Facebooka):
*******0732
t******h@t*******.pl
Szacujemy, że 1 użytkownik zobaczył te dodatkowe informacje kontaktowe obok Twojego imienia i nazwiska w pobranej kopii informacji z konta. Żadne inne informacje o Tobie nie zostały ujawnione. Najprawdopodobniej osoba, która zobaczyła te informacje, jest Ci znana, nawet jeśli nie jesteście znajomymi na Facebooku.
Zdajemy sobie sprawę, że omyłkowe udostępnienie danych kontaktowych jest niedopuszczalne, nawet jeśli znasz osoby, do których trafiły te informacje. Podjęliśmy działania w celu zapobieżenia podobnym problemom w przyszłości. Więcej informacji na temat błędu, który wystąpił, można znaleźć w naszym poście na blogu.
Wszyscy bardzo poważnie traktujemy ten problem. Dziękujemy za regularne korzystanie z Facebooka. Codziennie pracujemy nad tym, aby dostarczać Ci usługi, których oczekujesz i na które zasługujesz.
Dziękujemy
Zespół Facebooka

PS. Na uwagę zasługuje bardzo profesjonalna kompozycja oświadczenia Facebooka o tym incydencie. Na początek opis tego co robią, aby serwis był bezpieczny, potem wyznanie (prawdziwe!), że 100% bezpieczeństwa nigdy nie jest możliwe, …a następnie kolejne potwierdzenie, że robią wszystko co w ich mocy, aby serwis był bezpieczny bo korzystają nie tylko ze swojej wiedzy, ale także z wiedzy osób spoza Facebooka (program White Hat). Dopiero potem opis przyczyny błędu i zagrożeń jakie może on powodować, wraz z odwołaniem do analizy logów, z której wynika, że nie zauważono, aby ktoś masowo wykorzystywał ten błąd. Na koniec zapewnienie, że prywatność użytkowników dla Facebooka jest najważniejsza, informacja o zgłoszeniu incydentu do odpowiednich władz i samokrytyka. Majstersztyk!

Przeczytaj także:

41 komentarzy

Dodaj komentarz
  1. a w jakim celu ludzie zakładają konta na tym FB ?, dla mnie
    to nonsens.

    • Skończcie już tę szopkę – zakładam bo moi znajomi też je mają, możemy gadać na czacie, publikować zdjęcia. Jak ktoś nie ma znajomych, to bardzo mi przykro. Dla jednych FB jest potrzebny, dla innych nie.

    • @Kuba – znajomi to są IRL, a nie na ryjoksiążce ;)

    • @marek.
      Jak rozumiem z telefonu komorkowego tez nie korzystasz. Rozmawiasz z ludzmi tylko twarza w twarz…

      Ja dlugo wzbranialem sie przed zalozeniem Fejsa, ale zostalem do tego zmuszony, bo wiekszosc znajomych zrezygnowala juz z GG.
      Tak, ja wiem-prawdziwi mezczyzni uzywaja ICQ/Jabber z wtyczkami szyfrujacymi, ale uwierzcie, ze wiekszosci ludzi po prostu nie chce sie instalowac kilku rzeczy i skoro caly swiat korzysta z Facebooka to przejscie na niego jest koniecznoscia, jezeli faktycznie chce sie utrzymac staly kontakt z wieksza grupa znajomych (podkreslam WIEKSZa, gdyz do kontaktu z kilkoma najblizszymi osobami faktycznie nie jest to potrzebne).

      Wazne zeby byc swiadomym zagrozen i swiadomie godzic sie na ryzyko ograniczenia prywatnosci w zamian za staly kontakt z ludzmi.

    • Coraz więcej użytkowników rezygnuje z GG i Tlenu, dlatego pozostaje telefon lub Facebook. Rozwiązaniem jest WTW z wtyczką XMPP. Kiedyś to było nie do pomyślenia, żeby miliard osób korzystał z Jabbera! Niestety implementacja XMPP na Facebooku i NKTalk jest mocno ograniczona. Kiedy jesteś niedostępny, wiadomości nie przyjdą na WTW po zalogowaniu i musisz wejść na FB.

      Co z tym GG? Odkąd gg.exe pożera w całości wszystkie zasoby systemowe, mało osób go instaluje. Wielu znajomych używa alternatyw. Najlepszy WTW. Dla początkujących trudny w konfiguracji. Standardowo nie uruchamia się po starcie systemu i tu jest problem. Instalacja dźwięków wymaga przekopania forum w celu znalezienia działającej wtyczki, a następnie przekopania innego działu forum w celu znalezienia zestawu (ewentualnie można stworzyć własny). Widocznie autor nie odrywa nosa od ekranu. Za każdym razem puszczać sygnał na telefon lub pisać SMS “wejdź na GG” i “odbierz wiadomość na GG”?

      Jak znaleźć znajomych? Kto dziś podaje swoje dane do katalogu publicznego GG? Na FB to nie problem. Cud inżynierii społecznej – udostępnią światu wszystko o sobie!

      Prywatność na FB to fikcja. Już NK wprowadzał lepsze zabezpieczenia, bo miał GIODO za plecami. W przypadku Facebooka za wielką wodą GIODO jest bezsilny.

      Postęp. Smartfony i Facebook. Niedługo GG przejdzie do historii.

      Czy możemy to zmienić, odwrócić trend?

  2. jest jeszcze jeden “błąd” w wersji mobilnej facebooka 2.0
    na androida – do listy kontaktow z imieniem i nazwiskiem osoby z FB
    dopisuje sie jego numer telefonu i email mozna podejrzec te dane
    oczywiscie o ile ktos jest twoim znajomym.

  3. ,,o czym ostatnio pisał Piotrek” – to Niebezpiecznik nie
    jest redagowany tylko przez Piotrka? O ja nieuświadomiony
    ;).

    • Nie tylko :) Autor postu zawsze jest podpisany tuż pod tytułem.

  4. Wam też dzisiaj przy próbie wejścia na FB wykrywa próbę
    pishingu z: “http://www.public-trust.com/cgi-bin/CRL/2018/cdp.crl”
    ? IP wskazuje na operatora usa verizon

    • Mi to powiadomienie wyświetlił Eset jak instalowałem CCleanera.
      Dokladnie ten sam adres.

  5. Z ciekawości kto jest tym regulatorem w EU? (“We have
    already notified our regulators in the US, Canada and Europe”).
    Jakieś centralne GIODO czy coś ? ;)

  6. Dobrze, że nigdy nie podawałem swoejgo nru Facebookowi. Im mniej, tym lepiej.

    • Ktos mogl miec twoj numer w ksiazce, ktora udostepnil
      fejsowi. Wystarczylo ze mial tez tam adres e-mail, po ktorym fejs
      skojazyl i juz przepadlo :> I to jest w tym najgorsze. Nie
      masz kontroli nad tym jakie dane sa udostepniane i komu, bo moze je
      udostepnic jakis znajomy, co to ma w dupie Twoja
      prywatnosc…

    • Ciekawe czy mógłbym wykorzystać swoje prawo do “poprawy i usunięcia” moich danych z Facebooka i wystąpił o udzielenie informacji o tym czy ktoś udostępnił mój tel/mail…

  7. “A więc należy wykluczyć sytuację, że nasze dane wypłynęły
    do zupełnie obcych osób.” Tak jakby każdy kto ma kilka tysięcy
    “znajomych” – znał ich z widzenia…

  8. W oświadczeniu zastosowali bardzo popularną w marketingu
    technikę kanapki. Najpierw mówisz o pozytywach, potem o negatywach,
    a na końcu przykrywasz to wszystko pozytywami. Jest to spowodowane
    tym, że do ludzi dociera najczęściej początek i koniec wypowiedzi,
    a to co jest w środku jest pomijane.

  9. “Your privacy is incredibly important to everyone who works
    at Facebook” ahahahahahah

    • Oczywiście. Stąd te socjotechniczne sztuczki („More Friends Are Waiting”!) prowadzące do wykradywania haseł do skrzynek pocztowych …

  10. Spokojnie – na bank ktoś z Twoich znajomych wrzucił na
    Fejsa swoj ksiżkę adresow ;)

  11. albo nie podawac i byc anonimowym , lub podac nr tel i miec
    dwu stopniowe uwierzytelnianie. które bezpieczeństwo
    ważniejsze?

    • Nie zakładać konta na MordoEwidencji.

      Naprawdę, nie musisz mi dziękować za tę radę.

  12. Dear Facebook Owners (polish version below). Z dużą przykrością dowiedziałem się o kolejnej pomyłce mogącej prowadzić do naruszenia prywatności użytkowników Waszego serwisu. Muszę dodać iż darzę wielkim szacunkiem umiejętności i zaangażowanie Waszych pracowników w ochronę prywatności wszystkich klientów – zarówno tych, którzy już posiadają konta w serwisie Facebook, jak i tych, którzy jeszcze nie zdążyli założyć kont, a tylko ich adresy i telefony znajdują się w książkach adresowych Waszych obecnych użytkowników. Doceniam też Wasz wyjątkowy profesjonalizm, którego efektem jest zapewne profesjonalna analiza ryzyk. Uprzejmie proszę o opublikowanie, w możliwie najkrótszym terminie, szacowanej (na okres 3 lat) liczby pomyłek mogących skutkować naruszeniem prywatności i ochrony danych osobowych Waszych użytkowników. Szacowaną liczbę pomyłek proszę przedstawić w 3 grupach tzn. pomyłki o znaczeniu krytycznym dla ochrony danych osobowych i prywatności, pomyłki o znaczeniu średnim i minimalnym. Brak takiej informacji uniemożliwia mi przeprowadzenie własnej analizy ryzyka i sprawia, że zakładanie konta w Waszym portalu muszę ocenić jako ryzyko zbliżone lub równe innym grom hazardowym. Z wyrazami szacunku, przyszły użytkownik Facebooka.

    • Równie dobrze mógłbyś prosić o taką analizę rząd dowolnego kraju prosząc o wizę..

    • @Kiro. W wielu krajach jest prawo i są sądy. W państwie Facebook sądy zastępuje reklama, a prawo wewnętrzne ustalają władcy FB według własnego widzimisia. W wielu krajach przepisy prawa nakładają obowiązki pozwalające uniknąć spowodowania lub ulegania wypadkom. Zdecydowanie łatwiej jest przeprowadzić analizę ryzyk i ustalić poziom akceptowalny, przed wystąpieniem o wizę jakiegoś kraju niż przed założeniem konta w państwie FB, już chociażby ze względu na istniejącą, formalną legislację i dostępne, różnorodne statystyki, także wypadków, w danym kraju.
      Stosując analogię do państw warto jeszcze pamiętać o tym, że tylko państwo Facebook loguje na bieżąco sieć powiązań, każdy ruch i wszystkie kontakty turysty, a także żąda wyrażenia zgody na dowolne obracanie wszystkim co “turysta” wwozi na jego teren. Od zakończenia niewolnictwa, żaden ze znanych mi totalitaryzmów nie posunął się aż tak daleko. Być może Facebook to eksperyment mający właśnie udowodnić, że znacząca większość ludzi jest z natury submisyjna lubi służyć i doznawać wypadków, byle tylko móc zaspokajać swoje potrzeby towarzyskie.

    • @królik B.
      Nie chodziło mi o porównanie FB do państwa (choć tak to wygląda) a o bezpieczeństwo naszych danych. Podczas przytoczonego składania wniosku podajemy dużo delikatniejsze dane niż podczas rejestracji a poziom bezpieczeństwa przechowywanych danych jest podobny..

    • @królik B. – brawa!!!

  13. Facecrap.

  14. Ja od południa nie mogę się zalogować. Pokazuje mi
    komunikat, że jakaś przerwa techniczna. Mam nadzieję, że mnie nie
    dziabneli

  15. Facebook przypadkiem udostępnił e-maile lub numery telefonów 6 milionów użytkowników

    Przypadkiem, jaaaaasne…

  16. Blad? Heh! Pewnie kolejny tunel do serwerow zewnetrznych agencji jak to bylo jakies kilka miesiecy temu z Google. Tam byl DOKLADNIE taki sam “blad” pozwalajacy na przesylanie wszelkich danych osobowych. Poponuje zatrudnienie lepszych programistow, aby owe “bledy” aka PRISM nie wychodzily na jaw, bo tak to amatorka i poruta w jednym.

  17. Facebook ? Nie wiem, nie używam, nie uzywałem i pewnie nie był mi do niczego potrzebny… Aha , zapomniałem dodać – jako real account – bo fejków mam parę ;)

    widocznie utrzymywanie kontaktu z lekko licząc 150 osobami z i spoza branzy nie jest powodem do założenia sobie konta i korzystania ze wszystkich ‘dobrodziejstw’ FB – takich jak np antycypacja w poznawaniu ludzi ;)

    A na poważniej – zastanawiające jest nie to dlaczego tak wielu ludzi korzysta i całkowicie ufa otrzymanym za darmo gadżetom – dla mnie zastanawiające jest raczej to dlaczego tak wielu ludzi przekonuje innych że nie ma już innej drogi ….. ?
    Wydaje się że samo istnienie bez codziennego sprawdzania konta, wpisów, komentarzy, like’ów itp jest po prostu niemożliwe. Czy więc istnieję ?

    Pozdrawiam

  18. Tak wygląda dyskutowany e-mail po polsku. Dostałem przed momentem :/

    Drogi użytkowniku M.!
    Twoja prywatność jest niezwykle ważna dla wszystkich pracowników Facebooka. Zależy nam na zapewnieniu Twoim danym należytej ochrony. Choć wielu z nas koncentruje swoje pełnoetatowe obowiązki na zapobieganiu problemom lub ich naprawianiu zanim dotkną one użytkowników serwisu, niedawno nie udało nam się zapobiec błędowi technicznemu, który sprawił, że Twój numer telefonu lub adres e-mail był dostępny dla innej osoby.
    Zasięg usterki technicznej był ograniczony, najprawdopodobniej umożliwiała ona zobaczenie Twojego adresu e-mail lub numeru telefonu wyłącznie osobom, które znasz poza Facebookiem. Zawiedliśmy Cię i traktujemy ten błąd bardzo poważnie.
    Dokładny opis przyczyn błędu byłby dość skomplikowany technicznie, chcielibyśmy jednak wyjaśnić Ci, jak do tego doszło. Gdy użytkownicy przesyłają do Facebooka swoje listy kontaktów lub książki adresowe, staramy się dopasować te dane to informacji kontaktowych innych osób na Facebooku w celu wygenerowania propozycji znajomych. Błąd techniczny sprawił, że adresy e-mail i numery telefonu wykorzystywane do generowania propozycji znajomych i zmniejszania liczby wysyłanych zaproszeń zostały przypadkowa zapisane na kontach na Facebooku wraz z dodanymi kontaktami. Gdy użytkownik decydował się pobrać archiwum swojego konta na Facebooku za pośrednictwem strony pobierania kopii swoich informacji, dane przesłanych kontaktów mogły zawierać dodatkowe adresy e-mail i numery telefonów.
    Oto Twoje dane kontaktowe (omyłkowo dostępne dla maksymalnie 1 użytkownika Facebooka):
    a****y@e***l.*l
    Szacujemy, że 1 użytkownik zobaczył te dodatkowe informacje kontaktowe obok Twojego imienia i nazwiska w pobranej kopii informacji z konta. Żadne inne informacje o Tobie nie zostały ujawnione. Najprawdopodobniej osoba, która zobaczyła te informacje, jest Ci znana, nawet jeśli nie jesteście znajomymi na Facebooku.
    Zdajemy sobie sprawę, że omyłkowe udostępnienie danych kontaktowych jest niedopuszczalne, nawet jeśli znasz osoby, do których trafiły te informacje. Podjęliśmy działania w celu zapobieżenia podobnym problemom w przyszłości. Więcej informacji na temat błędu, który wystąpił, można znaleźć w naszym poście na blogu.
    Wszyscy bardzo poważnie traktujemy ten problem. Dziękujemy za regularne korzystanie z Facebooka. Codziennie pracujemy nad tym, aby dostarczać Ci usługi, których oczekujesz i na które zasługujesz.
    Dziękujemy
    Zespół Facebooka

    • “Szacujemy, że 1 użytkownik zobaczył te dodatkowe informacje kontaktowe obok Twojego imienia i nazwiska w pobranej kopii informacji z konta.” – czyli baza wyplynela.

  19. No to macie polską wersję… dostałem dziś, przed 22:00:

    Drogi użytkowniku Łukasz!
    Twoja prywatność jest niezwykle ważna dla wszystkich pracowników Facebooka. Zależy nam na zapewnieniu Twoim danym należytej ochrony. Choć wielu z nas koncentruje swoje pełnoetatowe obowiązki na zapobieganiu problemom lub ich naprawianiu zanim dotkną one użytkowników serwisu, niedawno nie udało nam się zapobiec błędowi technicznemu, który sprawił, że Twój numer telefonu lub adres e-mail był dostępny dla innej osoby.
    Zasięg usterki technicznej był ograniczony, najprawdopodobniej umożliwiała ona zobaczenie Twojego adresu e-mail lub numeru telefonu wyłącznie osobom, które znasz poza Facebookiem. Zawiedliśmy Cię i traktujemy ten błąd bardzo poważnie.
    Dokładny opis przyczyn błędu byłby dość skomplikowany technicznie, chcielibyśmy jednak wyjaśnić Ci, jak do tego doszło. Gdy użytkownicy przesyłają do Facebooka swoje listy kontaktów lub książki adresowe, staramy się dopasować te dane to informacji kontaktowych innych osób na Facebooku w celu wygenerowania propozycji znajomych. Błąd techniczny sprawił, że adresy e-mail i numery telefonu wykorzystywane do generowania propozycji znajomych i zmniejszania liczby wysyłanych zaproszeń zostały przypadkowa zapisane na kontach na Facebooku wraz z dodanymi kontaktami. Gdy użytkownik decydował się pobrać archiwum swojego konta na Facebooku za pośrednictwem strony pobierania kopii swoich informacji, dane przesłanych kontaktów mogły zawierać dodatkowe adresy e-mail i numery telefonów.
    Oto Twoje dane kontaktowe (omyłkowo dostępne dla maksymalnie 1 użytkownika Facebooka):
    *******7666
    d***@d***.pl
    Szacujemy, że 1 użytkownik zobaczył te dodatkowe informacje kontaktowe obok Twojego imienia i nazwiska w pobranej kopii informacji z konta. Żadne inne informacje o Tobie nie zostały ujawnione. Najprawdopodobniej osoba, która zobaczyła te informacje, jest Ci znana, nawet jeśli nie jesteście znajomymi na Facebooku.
    Zdajemy sobie sprawę, że omyłkowe udostępnienie danych kontaktowych jest niedopuszczalne, nawet jeśli znasz osoby, do których trafiły te informacje. Podjęliśmy działania w celu zapobieżenia podobnym problemom w przyszłości. Więcej informacji na temat błędu, który wystąpił, można znaleźć w naszym poście na blogu.
    Wszyscy bardzo poważnie traktujemy ten problem. Dziękujemy za regularne korzystanie z Facebooka. Codziennie pracujemy nad tym, aby dostarczać Ci usługi, których oczekujesz i na które zasługujesz.
    Dziękujemy
    Zespół Facebooka

    • dostałem tą samą o 21:57. Więc pewnie automat poleciał do wszystkich użytkowników.

  20. Chyba nie rozumiesz prostych tekstów, albo jesteś tak nakarmiony propagandą GieWu, że już sam rozsiewasz te zakłamane memy…

    „Na koniec zapewnienie, że prywatność użytkowników dla Facebooka jest najważniejsza”

    O tak! Socjotechniczne sztuczki („More Friends Are Waiting”!) prowadzące do wykradywania haseł do skrzynek pocztowych świadczą o tym najlepiej…

    • POMYŁKA – CAŁY WĄTEK DO WYMODEROWANIA!

  21. POMYŁKA – DO WYMODEROWANIA!

    „Na koniec zapewnienie, że prywatność użytkowników dla Facebooka jest najważniejsza”

    O tak! Socjotechniczne sztuczki („More Friends Are Waiting”!) prowadzące do wykradywania haseł do skrzynek pocztowych świadczą o tym najlepiej…

  22. „Na koniec zapewnienie, że prywatność użytkowników dla Facebooka jest najważniejsza”

    O tak! Socjotechniczne sztuczki („More Friends Are Waiting”!) prowadzące do wykradywania haseł do skrzynek pocztowych świadczą o tym najlepiej…

  23. “nasz numer telefonu lub e-mail mogli poznać jedynie
    pierwsza lub druga z osób, która skorzystała z narzędzia” Nie
    powinno być “mogła” w pierwszej osobie? Zwłaszcza, że potem jest
    “która”, a nie “które”

  24. Pocieszę Was, że na smartfonach z Windows Phone można zobaczyć adres e-mail każdego znajomego z mordoksiążki…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.