Stora företag gör två typer av meddelanden. Det finns RAH RAH HOORAY för amerikanska meddelanden som är utformade för att få så mycket uppmärksamhet som möjligt och det finns meddelanden att företag smygar ut på fredag ​​kväll då alla europeiska journalister är fulla och USA går hem.

Facebook: s bloggpost om ett större säkerhetsbrott faller i den senare kategorin, för att Facebook verkligen inte vill att du ska tänka på skuggprofiler.

Som Violet Blue skriver på ZDNet: "Den personliga informationen läckt av felet är information som inte har blivit given till Facebook av användarna - det är data Facebook har samlat på sina användare bakom stängda dörrar, utan deras samtycke."

Det visar sig att om Facebook inte kan få information om dig från dig, kommer den ta den från dina vänner istället.

Vad är skuggprofiler?

Vi har länge känt om skuggprofiler: Europa vs Facebook inledde 2011 ett klagomål mot Facebook Irland med det irländska dataskyddsdockan (PDF) med motiveringen att Facebook samlade "så mycket information om användare och icke-användare som möjlig."

Facebook förnekade kraftigt påståendenna då, så läckage av skuggprofiler måste vara ganska pinsamt.

Så här fungerar det. Låt oss säga att du bara lägger en mycket grundläggande mängd information på din profil och behåll detaljer som din huvudsakliga e-postadress eller ditt mobilnummer bort från Facebook.

Om någon av dina vänner har den informationen och de synkroniserar sina adressböcker med Facebook får Facebook den kontaktinformationen. Om en vän från X-universitet eller Y-arbetsgivare söker efter dig, vet Facebook att det är ganska troligt att du gick till X-universitetet eller arbetade på Y-arbetsgivaren.

Om du inte är på Facebook, men någon har lagt in dina uppgifter i Facebooks vänfinnare, är dessa detaljer nu på Facebook.

Facebook är inte det enda företaget som lagrar adressbokens detaljer, men andra som Twitter tar bort data efter 18 månader. Facebook gör det inte, och det verkar lagra mycket mer information - och det är inget av ditt företag, eftersom andra människor gav det.

Enligt Facebook ger du någon kontroll över den informationen som en frihet för talbrott.

Jag är inte säker på att det är lagligt, för här i EU har vi ganska solidt dataskyddslagstiftning: det är baserat på "datiminimering", vilket är principen att organisationer inte bör ha mer information om dig än vad som är absolut nödvändigt. "Du borde inte hålla personuppgifter på chansen att det kan vara användbart i framtiden", säger informationskommissionärens kontor. Facebook, verkar det, gör exakt det.

Jag är inte en för konspirationsteorier, men det här är en skönhet: när du anser att utöver de saker du medvetet delar Facebook kan du också spela in din GPS-plats, de webbplatser du besöker och vilken information dina sociala nätverkskontakter har om dig, Det ser ut som den typ av säkerhetstjänster som bara skulle älska.

Med en intressant slump var Facebook: s före detta säkerhetschef, en tidigare FBI-man som lämnade Facebook 2010, nu arbetar på NSA.

Om du letar efter mig, är jag den som är i tinfoilhatten.