Photo: Jenny Kane (AP)
Plus tôt ce mois-ci, Facebook a admis qu’il a été demandé à certains utilisateurs qui se sont inscrits sur le bureau tout en utilisant les adresses de courriel ne supportant pas le Protocole standard ouvert de leur donner les mots de passe de leurs comptes de messagerie—avec des options pour éviter de le faire caché dans un “Besoin d’Aide?” sous-menu. Maintenant, le social, le géant des médias a admis que oui, elle ne “accidentellement” télécharger les listes de contacts de jusqu’à 1,5 million de ces comptes de messagerie de Facebook, sans son consentement ou la connaissance.
L’Electronic Frontier Foundation, expert en sécurité Bennett méthode de chiffrement dit Business Insider plus tôt ce mois-ci, que de demander à des utilisateurs à la main sur les informations d’identification de compte dans le cadre d’un processus d’enregistrement est “fondamentalement impossible à distinguer d’une attaque de phishing.” Par un mercredi un rapport dans Business Insider, Facebook a maintenant dit qu’il extrait automatiquement les listes de contacts de près de 1,5 millions de comptes de messagerie, il a donné l’accès à l’aide de cette méthode sans jamais demander leur permission. Encore une fois, c’est exactement le genre de chose que l’on pourrait s’attendre à voir dans une attaque de phishing.
Facebook dit Gizmodo par e-mail en Mai 2016, il a fait une révision du processus d’enregistrement, qui à l’origine a demandé les utilisateurs concernés pour obtenir la permission de télécharger les listes de contacts. Que le changement a supprimé l’option invite de commandes, bien que la société n’a pas réalisé la fonctionnalité sous-jacente était encore en fonctionnement dans certains cas. Il semble que le seul moyen pour un utilisateur qui serait nécessairement être conscient de cela avant d’activation de compte serait si ils ont pris un pop-up indiquant que Facebook est “importer des contacts”.
Facebook affirme qu’il n’a jamais vu le contenu des e-mails, selon Business Insider.
Un porte-parole a dit Gizmodo via téléphone plus tôt ce mois-ci que “Le but de cette option est de simplement confirmer le compte.” Cependant, Facebook a confirmé Gizmodo, mercredi, que les informations de contact a été utilisé pour des suggestions d’amis (c’est à dire son souvent troublant “les Gens Vous Savez Peut-être”) et à améliorer les annonces (en d’autres mots, pour de la publicité ciblée).
Un Facebook porte-parole a également dit que Gizmodo une capture d’écran de l’original de l’opt-dans l’invite n’était pas disponible.
Dans un communiqué, la compagnie a écrit qu’il serait notification de 1,5 millions d’utilisateurs touchés, ainsi que la suppression de tous les contacts qu’il a obtenu sans leur connaissance ou le consentement:
Plus tôt ce mois-ci nous avons cessé d’offrir courriel de vérification du mot de passe en option pour les gens de vérifier leur compte lors de l’inscription à Facebook pour la première fois. Lorsque nous nous sommes penchés sur les étapes de gens ont été en passant par la vérification de leurs comptes nous avons constaté que, dans certains cas, les gens de l’e-mail des contacts ont également été involontairement téléchargées sur Facebook quand ils ont créé leur compte. Nous estimons que jusqu’à 1,5 million de personnes de contacts e-mail ont été téléchargés. Ces contacts n’ont pas été partagées avec quiconque et nous sommes les supprimer. Nous avons corrigé le problème sous-jacent et sont d’informer les personnes dont les contacts ont été importés. Les gens peuvent également examiner et de gérer les contacts qu’ils partagent avec Facebook dans leurs paramètres.
Notamment, le Daily Beast à l’origine, a confirmé que certains utilisateurs ont été invités à fournir des mots de passe de messagerie par “à l’aide d’un jetable adresse webmail et de la connexion via un VPN en Roumanie.” La roumanie est un etat membre de l’Union Européenne, qui a mis en place le balayage Général de la Confidentialité des Données le Règlement (nécessitant explicite, donné librement, et le consentement éclairé des données à caractère personnel) l’année dernière.
C’est la énième fois dans l’histoire récente que Facebook a été trouvé pour avoir fait quelque chose de ses utilisateurs pourraient ne pas apprécier. Notable des controverses récentes à la société ont inclus l’utilisation de l’authentification à deux facteurs comme prétexte pour obtenir les numéros de téléphone pour les notifications et la publicité ciblée, à l’aide de pseudo-VPN apps pour aspirer de nombreuses informations sur les mobiles des utilisateurs habitudes, apparemment abrutissant invites à partager d’appel et des métadonnées de texte, et de stocker les mots de passe en clair dans le texte.
[Business Insider]
Partager Cette Histoire