No comunicado, a rede social afirma que números de telefone e endereços de e-mail foram armazenados de forma equivocada como parte dos algoritmos de recomendações de amigos. Assim, quando uma pessoa baixasse todo seu histórico na página, ela poderia também receber informações de outras pessoas.
"Houve outros endereços de e-mail e telefones incluídos nos downloads, mas eles não estavam conectados a nenhum usuário do Facebook ou nomes de indivíduos. Para a maioria dos endereços e números afetados, cada indivíduo teve seus dados incluídos nos downloads uma ou duas vezes. Ou seja, na maioria das vezes os dados foram expostos para apenas uma pessoa", diz o Facebook.
A empresa completa dizendo que nenhum outro tipo de informação pessoal ou financeira foi vazada e "apenas os usuários do Facebook - e não desenvolvedores ou anunciantes - têm acesso à ferramenta de download de informações".
O post diz que as informações não são necessariamente verdadeiras ou atualizadas, já que elas eram fornecidas por outras pessoas no Facebook. Também não há informação de que a falha tenha sido explorada de forma maliciosa. Além disso, a rede social crê que o impacto será mínimo já que as informações foram vazadas apenas para pessoas que tem algum tipo de contato com a vítima.
Assim que o problema foi identificado, a ferramenta para o download das informações do usuário foi tirada do ar para correção da falha e, logo no dia seguinte, o recurso voltou ao ar.
O Facebook informa que em breve entrará em contato com os usuário afetados por e-mail.
