Facebook lekt data 6 miljoen gebruikers

Facebook meldt op zijn Security-pagina dat de gegevens van 6 miljoen gebruikers per ongeluk meegestuurd zijn met downloadbare gebruikersinformatie. Met DYI kun je je gebruikersgegevens downloaden, door een fout in de software stuurde Facebook in sommige gevallen informatie van andere gebruikers mee die normaal gebruikt wordt om vrienden voor te stellen als Facebookvriend. Die informatie bestond voornamelijk uit email-adressen en telefoonnummers. Gebruikers waarvan gegevens uitgelekt zijn worden per email op de hoogte gebracht.

De fout kwam aan het licht door het White Hat-programma, waarin externe beveiligingsexperts zoeken naar fouten in de beveiliging. Het lek bleek al ruim een jaar te bestaan, nadat het gemeld werd sloot Facebook de DYI-dienst een dag lang af. Inmiddels is het lek gedicht en is gebruikersinformatie nu weer te downloaden, dit keer zonder de informatie van anderen. Volgens Facebook is de impact van het lek minimaal en zijn er geen malafide praktijken uit voorgekomen. Er zijn tot nu toe geen meldingen van misbruik geweest.

Dit lek is de zoveelste bevestiging dat je persoonlijke gegevens niet veilig zijn op social media. Alles wat je online zet, kan en zal door anderen gelezen worden. Bijvoorbeeld door medewerkers van de technologiebedrijven, de NSA (PRISM) en andere veiligheidsdiensten, en nu zelfs door andere gebruikers. De boodschap is duidelijk: wil je niet dat iemand anders je persoonlijke informatie ziet, zet het dan niet op internet.