Foto: Jenny Kane (AP)
Tidligere denne måneden, Facebook innrømmet at det var å stille noen brukere som har registrert seg på skrivebordet mens du bruker e-post-adresser som ikke å støtte Email åpen standard å gi dem et passord til e-postkontoer—med alternativer for å unngå å gjøre det som er skjult i et “Trenger du Hjelp?” sub-menyen. Nå sosiale medier gigantiske har innrømmet at ja, det gjorde “utilsiktet” last opp kontaktlister fra opp til 1,5 millioner av disse e-postkontoer til Facebook, uten eierens samtykke eller kunnskap.
Electronic Frontier Foundation security expert Bennett Cyphers fortalte Business Insider tidligere denne måneden at be brukere å overlate-kontoen som en del av registreringsprosessen er “i utgangspunktet ikke et phishing-angrep.” Per onsdag rapport i Business Insider, Facebook har nå sagt at det automatisk pakket ut kontaktlister fra rundt 1,5 millioner e-post kontoer som det ble gitt tilgang til via denne metoden uten noen gang faktisk å be om deres tillatelse. Igjen, dette er akkurat den type ting man ville forvente å se i en phishing-angrep.
Facebook fortalte Gizmodo via e-post som i Mai 2016 er det foretatt en revisjon av registreringsprosessen, som opprinnelig ble spurt om de berørte brukere tillatelse til å laste opp kontaktlister. Som vil endre fjernet opt-in be, selv om selskapet ikke er klar over den underliggende funksjonaliteten var fortsatt i drift i noen tilfeller. Det virker som den eneste måten en bruker ville nødvendigvis være klar over dette før aktivering av konto vil bli dersom de fanget en pop-up som sier at Facebook er “importere kontakter.”
Facebook sier det aldri så innholdet i alle e-poster, ifølge Business Insider.
En talsmann fortalte Gizmodo via telefon tidligere denne måneden at “hensikten med dette alternativet var rett og slett for å bekrefte kontoen din.” Imidlertid, Facebook bekreftet til Gizmodo på onsdag at kontaktinformasjonen ble brukt til venn forslag (dvs. dens ofte foruroligende “Personer Du Kanskje Kjenner” – funksjonen) og til å forbedre hvordan annonser (med andre ord, for målrettet reklame formål).
En Facebook talsmann fortalte også Gizmodo at et skjermbilde av det opprinnelige opt-in be ikke var tilgjengelig.
I en uttalelse, selskapet skrev at det ville være å varsle 1,5 millioner påvirket brukere, samt å slette alle kontaktene som er det innhentet uten deres viten eller samtykke:
Tidligere denne måneden stoppet vi tilbyr e-post passord bekreftelse som et alternativ for folk å verifisere sin konto når du registrerer deg for Facebook for første gang. Når vi så i trinn personer gikk gjennom for å kontrollere sine kontoer fant vi at det i noen tilfeller folks e-kontakter ble også utilsiktet lastet opp til Facebook når de opprettet sin konto. Vi anslår at opp til 1,5 millioner mennesker er e-kontakter kan ha blitt lastet opp. Disse kontaktene ble ikke delt med noen, og vi sletter dem. Vi har løst det underliggende problemet og varsle folk som kontakter ble importert. Folk kan også se og administrere kontakter de deler med Facebook i sine innstillinger.
Særlig, Daglig Dyret opprinnelig bekreftet at noen brukere ble bedt om å oppgi passord for e-post ved å bruke en engangs e-postadresse og kobler til via en VPN-i Romania.” Romania er medlem av den Europeiske Union, som er implementert feiende Generelle Data Personvern Forordning (krever uttrykkelig, frivillig og informert samtykke til å behandle personlige data) siste år.
Dette er den ørtende gang i nyere minne om at Facebook har blitt funnet å ha gjort noe brukerne ikke kan sette pris på. Bemerkelsesverdig de siste kontroverser i selskapet har tatt i bruk to-faktor autentisering som et påskudd til å få telefonnumre for varslinger og målrettet annonsering, ved hjelp av pseudo-VPN-apps til å støvsuge opp omfattende informasjon om brukernes mobile vaner, tilsynelatende obfuscating bedt om å dele samtale og tekst, metadata og lagre passord i klartekst.
[Business Insider]
Deler Denne Historien