A falha do Facebook revelada na sexta-feira (21) é mais grave do que se pensava. A Packet Storm Security, empresa de segurança que ajudou a revelar o problema, anunciou que ele pode ter afetado até pessoas que não usam a rede social. A estimativa é que mais de seis milhões de usuários tiveram seus dados comprometidos.
A rede social enviou um e-mail para seus usuários afetados explicando o que havia acontecido, as informações que foram reveladas e quantas pessoas tiveram acesso a ela. A Packet Storm Security possui dados que poderiam comprovar o quão sincero o Facebook foi nestas revelações. A empresa comparou os dados divulgados com a própria pesquisa e concluiu que o dano causado foi pior do que o revelado.
O problema ocorria devido a um bug na ferramenta de download de informações do usuário, que, sem querer, dava a todos os que a usavam as informações de contato de seus amigos, mesmo que elas fossem privadas. O vazamento revelou a existência de perfis-sombra na rede social com dossiês de cada usuário, que contém informações compartilhadas por amigos, toda vez que o Facebook recebe acesso à lista de contatos de um smartphone, por exemplo.
De acordo com o blog da companhia, o Facebook afirmou que um e-mail adicional de cada usuário foi revelado, mas na verdade teriam sido quatro. ?Cada indivíduo foi informado de cerca de três vazamentos de um total de sete?, afirma a Packet Storm em seu blog.
Como as informações vieram de dados carregados pelos usuários, existe também a certeza que informações pertencentes a não-usuários também foi vazada. Isso significa que pessoas que não possuem contas no Facebook podem ter perfis criados com estas informações e elas não foram informadas do vazamento. ?O Facebook temia que contatar não-usuários poderia levar à digulvação de mais informações?, aponta a Packet Storm.