Facebook przyjął 1,5 miliona użytkowników Kontakty e-mail bez pozwolenia

Facebook znów to zrobił. Tym razem gigant mediów społecznościowych twierdzi, że „przypadkowo” przesłał kontakty e-mailowe 1,5 miliona użytkowników bez ich wiedzy i zgody.

POWIĄZANE: DEZAKTYWACJA FACEBOOKA TO STRATA CZASU

Według Business Insider Facebook zbierał dane, gdy nowi użytkownicy otwierali swoje konta. Szokująca wiadomość została ujawniona, gdy badacz bezpieczeństwa korzystający z pseudonimu „e-sushi” na Twitterze zauważył, że Facebook prosi użytkowników o potwierdzenie prywatnego hasła e-mail w celu zweryfikowania ich tożsamości.

Hej @facebook, domaganie się tajnego hasła do osobistych kont e-mail Twoich użytkowników w celu weryfikacji lub w jakimkolwiek innym celu, to STRASZNY pomysł z #infosec. Idąc tą drogą, praktycznie łowisz hasła, których nie powinieneś znać! pic.twitter.com/XL2JFk122l

- e-sushi (@originalesushi) 31 marca 2019 r

W serii tweetów e-sushi wyjaśnił, że prośba była jedynym sposobem, w jaki Facebook oferował weryfikację swojego hasła, i że link oferujący więcej informacji na temat metody weryfikacji został uszkodzony.

Business Insider przetestował ten proces i stwierdził, że jeśli wprowadziłeś hasło do poczty e-mail, pojawiła się wiadomość z Facebooka informująca, że ​​„importuje” Twoje kontakty bez pytania o pozwolenie.

#Facebook: „Rozumiemy, że opcja weryfikacji hasła nie jest najlepszym sposobem, aby to osiągnąć, więc przestaniemy ją oferować”.

Chyba to #MissionComplete. ?

Bądźcie bezpieczni i pamiętajcie, aby nigdy nie ujawniać swoich tajemnic żadnym stronom trzecim… nigdy. Https://t.co/u0b7bCcuej

- e-sushi (@originalesushi) 3 kwietnia 2019

Facebook przyznaje się do przesyłania kontaktów

W tamtym czasie wydawało się, że to tylko kolejny sposób, w jaki Facebook dowiedział się o tobie dosłownie wszystkiego. Ale potem w środę Facebook przyznał Business Insiderowi, że dzięki tej metodzie weryfikacji zebrano 1,5 miliona kontaktów. Te dane zostały następnie wykorzystane do ulepszenia kierowania reklam na Facebooku, a także do zawężenia polecanych znajomych do dodania.

Facebook obiecuje, że tak naprawdę nie wpisywali adresów e-mail ludzi, ale na pewno mieli dostęp do list kontaktów. Listy te mogą być bardzo osobiste i ujawniać, kiedy iz kim się kontaktujesz.

Liczba użytkowników, którzy Facebook ujawniła, że ​​uzyskuje dostęp do informacji kontaktowych, wynosi 1,5 miliona, ale rzeczywista liczba adresów e-mail, które uzyskali w ten sposób, może sięgać setek milionów, ponieważ każdy użytkownik może potencjalnie mieć setki kontaktów związanych z jego adresem.

Prawdopodobnie dotyczy to setek milionów

Facebook nie potwierdził, do ilu adresów e-mail ma teraz dostęp. Zarówno e-sushi, jak i Business Insider zauważyli, że po rozpoczęciu procesu weryfikacji nie ma wyjścia. Po wpisaniu hasła pojawił się komunikat „importowanie kontaktów” bez możliwości zatrzymania lub wstrzymania operacji.

Facebook zmienił teraz sposób weryfikacji nowych kont. To tylko ostatnie z długiej serii naruszeń danych i błędów popełnionych przez firmę z Doliny Krzemowej. Facebook poinformował, że poinformuje o tym 1,5 miliona dotkniętych użytkowników i usunie ich kontakty z systemów firmy.

„W zeszłym miesiącu przestaliśmy oferować weryfikację hasła e-mail jako opcję dla osób weryfikujących swoje konto podczas rejestracji na Facebooku po raz pierwszy. Kiedy przyjrzeliśmy się krokom, jakie ludzie przechodzą, aby zweryfikować swoje konta, odkryliśmy, że w niektórych przypadkach kontakty e-mailowe osób zostały również przypadkowo przesłane do Facebooka podczas tworzenia konta ”- powiedział rzecznik w oświadczeniu.

„Szacujemy, że mogło zostać przesłanych do 1,5 miliona kontaktów e-mail. Te kontakty nie zostały nikomu udostępnione i usuwamy je. Naprawiliśmy podstawowy problem i powiadamiamy osoby, których kontakty zostały zaimportowane. Użytkownicy mogą również przeglądać i zarządzać kontaktami, które udostępniają na Facebooku w swoich ustawieniach. ”

Obejrzyj wideo: Dołącz do grupy z branży budowlanej Partnerskich Klubów Biznesu (Lipiec 2022).