Facebook software bug impacts 14 million users
En glitch i en testversion av Facebook: s webbplats exponerade oavsiktligt födelsedagen för Facebook: s 80 miljoner medlemmar i veckan.
Felet upptäcktes under helgen av Sophos Senior Technology Consultant Graham Cluley. När du kollade på Facebooks nya design noterade Cluley att födelsedatumen för några av hans privata besatta bekanta var poppar upp när de borde ha varit gömda.
Facebook tillåter användare att styra vem som ser privat information som deras födelsedatum, vilket kan vara en värdefull nugget av data för identitetstjuvar. Men Cluley upptäckte att den nya sajten var att göra denna information offentlig till andra medlemmar. "Deras nya profilsida ignorerades väsentligt av integritetsinställningen för att hålla tillbaka uppgifterna om födseln," sa han.
"Under en kort tidsperiod kunde ett litet antal användare komma åt en privat beta av Facebook: s nya webbdesign bara för utvecklare. Under den tiden hade några av dessa användare sina födelsedagar avslöjade på grund av en bugg, "sa Facebook onsdag i ett uttalande. Företaget kunde inte säga exakt hur länge den här exponeringen exponerades eller hur många personer som tittade på beta-webbplatsen, men buggen patchades inom några timmar efter Cluleys upptäckt.
Facebook kan tänka på att beta-webbplatsen ska vara privat, men det har varit öppet för allmänheten i flera dagar. Den har en ny profildesign som skulle bli utrustad som ett alternativ till Facebook-användare någon gång den här veckan.
Cluley själv ansåg inte att detta var ett stort databrott, men han sa att det skulle fungera som varning för personer som sätter en mycket information om sociala nätverk. "Det väcker en mer allvarlig fråga som är" Kan du lita på att dessa sociala nätverk ser till dina uppgifter korrekt? "Sa han.
Facebook är känslig för integritet. I november krypterade företaget för att fixa sitt Beacon-annonssystem efter att en CA-forskare upptäckte att systemet samlade data om användarnas online beteende, trots Facebook: s försäkringar mot motsatt.
"Med Beacon skruvas vi bara upp det", sa Matt Cohler, företagets vice vd för produkthantering under en marsession med reportrar.
Cluley är inte säker på att det kommer att hända igen. Han berättar för sina vänner att bara göra ett födelsedatum på Facebook hädanefter.
Internet Bug Fix spenderar backlash från hackare
Säkerhetsforskare kritiserar hacker Dan Kaminsky för att hålla tyst om tekniska detaljer om en kritisk DNS-fel.
Facebook redirection bug är nu fixat men oroande
En bugg omdirigerade personer från tredje part webbplatser integrerad med Facebook till Facebook.com. under en kort tidsperiod sa socialnätverkswebbplatsen.
Facebook Bug kan ge spammare namn, foton
Facebook skrämmer för att fixa en bugg som kan ge spammare användarnamn och fotografier.