Facebook於6/22公開表示，其安全團隊發現一個技術漏洞，一旦用戶使用「下載您的資訊（Download Your Information，DYI）」工具下載個人的歸檔資料時，可能會一併取得其他用戶的email和手機號碼，這也讓高達600萬名用戶遭受個資外洩的風險。

一般來說，當用戶上傳他們的聯絡人名單(contact lists）和通訊錄（address books）至Facebook時，系統就會將這些資料和Facebook用戶資訊進行媒合，以將用戶可能認識的朋友推薦給他們。然而，這些用來協助媒合朋友的資訊，其中一部分資料與用戶的個人資料儲存在一起，因此，如果某個人想透過Facebook的DYI工具下載過去的存檔，那麼他們可能會同時取得其他用戶的email或電話號碼。

發現該問題後，Facebook立即停用DYI工具，並表示會在24小時內完成漏洞修補。Facebook指出，預估有600萬名使用者的email和電話號碼可能會因為該漏洞而造成外洩，雖然Facebook沒有說明該漏洞存在多久，但根據路透社(Reuters)報導，該漏洞可能從2012年年初就已經存在。

對此事件，Facebook已經通知他們在美國、加拿大和歐洲的監管機構，另外也透過email通知所有受影響的用戶。Facebook表示，截至目前為止，還沒有發現該漏洞遭惡意使用，也沒有發現任何使用該工具的異常行為。

此外，Facebook表示，這些受到影響的用戶，他們的資料頂多只被存取1~2次，而可能下載資料的人一定是Facebook用戶，不會是開發者和廣告商。此外，這些聯絡資訊不一定是由本人提供，因此可能不完全準確，除了email和手機號碼以外，沒有其他個資或財務相關的訊息遭到外洩。

事實上，Facebook過去也曾不只一次因為系統功能漏洞或技術缺失，導致用戶的個資、聊天訊息遭外洩。雖然Facebook表示此次事件的衝擊有限，卻仍引發大量Facebook用戶的憤怒，同時讓用戶隱私疑慮再度引發關注。Facebook表示，這次的事件是一個警惕，未來會致力避免這樣的錯誤，並持續提升安全程序。

http://tjmw.com.tw/portfolio/