Facebook 安全團隊發現一項安全漏洞，下載你的資料(Download Your Information,DYI)工具會無意導致使用者的 email 或手機號碼洩漏給其他使用者。目前已有 600 萬使用者帳號個資恐遭外洩。(原文於此)

FACEBOOK官方部落格表示，他們發現 Facebook 一項安全漏洞可能會導致使用者帳號的 email 或手機號碼洩漏給其他使用者，目前已有 600 萬使用者個資恐遭外洩。

主要的原因是當你把聯絡人名單(contact lists)或地址簿(address books)上傳到FACEBOOK時, 它會進行跟其他人的聯絡人進行比對, 讓你可以方便容易找出你的朋友(推薦好友的功能)。當你透過了下載你的資料(Download Your Information,DYI)這個工具下載資料時, 即會看到其他的人的電話號碼或Email 之類的資訊。而且漏洞在去年已出現，直到在上星期才被發現。

Facebook 收到通知後，在 24 小時內已修補漏洞，但恐怕已有 600 萬使用者帳號的個資已透過 Download Your Information（DYI）工具下載外露，此外還有一些非 Facebook 使用者帳戶的 email 及手機號碼。