Даже если вы никогда не регистрировались в социальной сети Facebook, это еще не означает, что в системе нет вашего профиля. Компания недавно признала наличие бага в системе, из-за которого собирались данные на людей, никогда не регистрировавшихся на сайте. На них заводились так называемые «скрытые профили» (shadow profiles).
Судя по описанию, баг связан с тем, что мобильное приложение Facebook при установке запрашивает разрешение на сбор информации о людях в контакт-листе, их именах, адресах электронной почты и телефонах. Информация передается даже в том случае, если мобильное приложение Facebook было предустановленно на телефон перед продажей, как это часто делают западные операторы сотовой связи.
То есть вы покупаете мобильный телефон, платите за него свои личные деньги, а в нем уже работает в фоновом режиме приложение, которое отправляет на серверы Facebook информацию о вас и ваших знакомых. Даже если у вас нет аккаунта в социальной сети, на вас и ваших знакомых заранее составляют «скрытые профили», которые хранятся в системе долгое время.
Программисты Facebook объясняют, что причина бага сугубо техническая. Они запрашивают список контактов пользователя для того, чтобы выслать его друзьям приглашения тоже вступить в социальную сеть, это стандартная практика. При этом Facebook не хочет высылать приглашения тем пользователям, которые уже зарегистрированы на сайте. Поэтому осуществляется автоматическая сверка имен и адресов электронной почты в контакт-листе со списком зарегистрированных пользователей Facebook. В результате составляется список тех пользователей, у которых нет аккаунта. Эта информация хранится в системе, вместе с обычными пользователями, но в виде «скрытых профилей» (теперь ее обещают удалить).
Source: Groovy Post
Информацию о «теневых профилях» просочилась наружу благодаря инструменту Download Your Information (DYI) для скачивания с сайта всех своих персональных данных. Там пользователь видел кроме своих друзей, еще и некоторые «теневые профили». Этот баг справедливо посчитали утечкой персональной информации, и обнаруживший его хакер получит соответствующее вознаграждение по программе оплаты за баги.
Компания гарантирует, что персональную информацию о незарегистрированных пользователях не передавала рекламодателям. Каждого такого пользователя видел только один или два человека, воспользовавшихся услугой Download Your Information (DYI).
Представители Facebook говорят, что собрали 6 миллионов профилей на пользователей с именами, фамилиями и контактной информацией. На остальных есть только email или телефон, без привязки к профилю Facebook или без указания имени. Столь скромная оценка количества пострадавших вызывает сомнения у некоторых специалистов, ведь в социальной сети зарегистрировано 1,1 миллиарда человек, многие из которых предоставляли доступ к своей адресной книге. С такими масштабами Facebook может получить информацию обо всех пользователях интернета в мире.