Facebook en privacy blijft een verhaal met veel ups en downs. Vandaag raakte bekend dat Facebook ongewild de persoonlijke informatie van 6 miljoen accounts heeft gelekt.
Facebook heeft in een blogpost op de pagina facebook.com/security bekend gemaakt dat het een lek intussen heeft gedicht. Toch lag de contactinformatie van zes miljoen gebruikers voor het grijpen.
Technische fout als oorzaak
De oorzaak van het lek is een technische fout in het in het archief van Facebook's 1,1 miljard gebruikers. Facebookgebruikers die hun persoonlijk archief van Faecbookgegevens downloadden, kregen ongewild ook de e-mailadressen en/of telefoonnummers van andere gebruikers te zien, terwijl die nooit publiek beschikbaar werden gemaakt.
Schaduwprofielen
Deze informatie was afkomstig uit schaduwprofielen. Als je als (nieuwe) gebruiker een externe contactenlijst - bijvoorbeeld van je e-mailaccount - met Facebook synchroniseert om vriendensuggesties te krijgen, wordt die informatie van je contacten op de servers van het sociale netwerk opgeslagen in een soort schaduwprofiel. Uit deze profielen kwam dan ook de gelekte informatie.
De gelekte informatie is een mix tussen de gegevens uit de schaduwprofielen en de informatie die de gebruikers zelf aan hun profiel hebben toegevoegd. Dit is de informatie die vrij kwam wanneer een gebruiker een archief van zijn account downloadde. Dat lek is nu gedicht, volgens Reuters was dit wel meer dan een jaar aanwezig.
Het feit dat Facebook een schaduwprofiel van haar gebruikers bijhoudt, wordt bij velen niet positief onthaald. Zeker nu het duidelijk geworden is dat informatie mogelijks in het bezit van anderen geraakt is. Verschillende gebruikers eisen dan ook dat Facebook hen informeert over wie toegang heeft gekregen tot de informatie.
Werd dit lek voor illegale doeleinden gebruikt?
Facebook: "We hebben op dit moment geen bewijs dat deze bug kwaadwillig is uitgebuit en we hebben geen klachten van gebruikers ontvangen of gezien afwijkend gedrag op de tool of site om wangedrag suggereren."
Gebruikers waarvan de gegevens werden gelekt worden nu door Facebook via mail op de hoogte gebracht.
