Dobbelt-afsløring: Facebook gemmer 'skyggeprofil' på 6 mio. brugere - og eksponerer dem i sikkerhedshul

Flere end seks millioner profiler på Facebook har haft kontaktinformationer eksponeret i mere end et år. Ingen af profilerne havde givet Facebook informationerne.

Det sociale netværk Facebook har i stor stil indsamlet informationer om brugere, når brugerne ikke selv har givet visse oplysninger. Dermed har tjenesten haft kontaktinformationer på flere millioner brugere, uden informationerne er kommet fra brugerne selv. Nu kommer det frem, at informationerne i mere end et år har været eksponerede, før Facebook fredag fik lukket et sikkerhedshul. Det skriver blandt andet amerikanske ZDNet.com.

Facebook har indsamlet folks e-mail-adresser, der bruges på andre sider end Facebook, samt telefonnumre, for at kunne sammeholde forskellige netværksprofiler. Informationerne lagres i såkaldte skyggeprofiler, der herefter sættes i forbindelse med brugernes konti.

Alt sammen foregår, uden at Facebookbrugere har været klar over, at data fra andre sider blev indsamlet, koblet til dem og opbevaret af Facebook. Der er blandt andet tale om e-mailadresser og telefonnumre, folk ikke ønskede at dele på det sociale netværk, men som alligevel blev indsamlet - og endda delt med andre.

Derfor er flere brugere mildest talt oprørte over fejlen, fremgår det af kommentarerne på det blogindlæg, hvor Facebook oplyser om fejlen.

Selv om fejlen skulle være rettet fredag, er der flere, der oplever noget andet. Blandt andet citerer ZDNet en bruger for at skrive, at vedkommende downloadede den ‘udvidede backup’ af informationer, Facebook har om vedkommende. Her skulle flere ikke-offentligt tilgængelige e-mail-adresser og telefonnumre være blandt informationerne.

Når en bruger brugte netop denne fremgangsmåde og hentede de informationer, Facebook havde om vedkommende, kunne det føre til, at personen på det sociale netværk fik adgang til informationer om andre brugere, som de andre brugere altså ikke selv havde indtastet.

Informationerne skulle efter sigende blandt andet være kommet ind på det sociale netværk når brugere synkroniserede deres kontakter med Facebook. Herefter kunne flere e-mail-adresser, knyttet til én kontakt i det synkroniserede datasæt, matches med personens skyggeprofil på Facebook.

Fejlen blev opdaget af en person gennem Facebooks White Hat-program, hvor personer kan indberette sikkerhedsfejl.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

Hold da helt kæft hvor er jeg glad for at jeg forlod det sted for flere år siden. De er pilrådne.

Yes, og hvad havde du egentlig forventet. Du deltager gratis, og da 'gratis' ikke eksister i virkelighedens verden, så bruges/misbruges dine data i skjul til forretningsmæssige formål.

Hovedparten af vores nuværende WWW (internettet) er faktisk blevet opbygget via dette ikke 'gratis' men med skjulte formål og koncepter. Vi, der var med fra starten, er da ikke i tvivl :P

  • 2
  • 6
Log ind eller Opret konto for at kommentere