Foto: Jenny Kane (AP)
Früher in diesem Monat, Facebook zugegeben, dass es Fragen einige Benutzer, die sich angemeldet haben auf desktop, während die Verwendung von E-Mail-Adressen, die nicht unterstützt das OAuth-offener standard, um Ihnen die Passwörter Ihrer E-Mail-Konten—mit Optionen, um zu vermeiden, tun so versteckt in einem “Brauchen Sie Hilfe?” sub-Menü. Jetzt die social-media-Riese hat zugegeben, ja, es habe “unabsichtlich” upload Kontaktlisten von bis zu 1,5 Millionen solcher E-Mail-Konten auf Facebook, ohne Ihre Besitzer ” Zustimmung oder wissen.
Electronic Frontier Foundation security-Experte Bennett Cyphers erzählte Business Insider früher in diesem Monat, dass, in der Benutzer gefragt, um mit der hand über Zugangsdaten, die als Teil einer Registrierung ist “im Grunde nicht zu unterscheiden, um einen phishing-Angriff.” Pro einem Mittwoch Bericht im Business Insider, Facebook hat jetzt gesagt, dass es automatisch extrahiert Kontaktlisten von rund 1,5 Millionen E-Mail-Konten war es, Zugang zu über dieser Methode, ohne Sie jemals tatsächlich zu Fragen für Ihre Erlaubnis. Wieder, dies ist genau die Art von Sache, die man erwarten würde, um zu sehen, in einem phishing-Angriff.
Facebook sagte Gizmodo via E-Mail, die im Mai 2016 es hat eine überarbeitung der Registrierung, die ursprünglich aufgefordert, die betroffenen Benutzer für die Berechtigung zum hochladen von Kontakt-Listen. Das ändern entfernt die opt-in-Aufforderung, obwohl das Unternehmen wusste nicht, dass das zugrunde liegende Funktionalität war noch in Betrieb, in einigen Fällen. Es scheint, dass der einzige Weg, ein Benutzer möchte unbedingt bewusst sein, Sie dies vor der Aktivierung des Accounts wäre, wenn Sie sich gefangen in einem pop-up, die besagt, dass Facebook “importieren von Kontakten.”
Facebook sagt, dass es nie den Inhalt von E-Mails, laut Business Insider.
Ein Sprecher gegenüber Gizmodo per Telefon Anfang dieses Monats, dass “Die Absicht, diese option war einfach das Konto zu bestätigen.” Jedoch, Facebook bestätigt Gizmodo am Mittwoch, dass der Kontakt Informationen, die verwendet wurde, für die Freund-Vorschläge (D. H. seine oft verstörenden “Menschen Können Sie Wissen” – Funktion) und zur Verbesserung der ads (in anderen Worten, für gezielte Werbung).
Ein Facebook-Sprecher sagte auch Gizmodo, dass ein screenshot von der original-opt-in Aufforderung nicht verfügbar war.
In einer Erklärung, das Unternehmen schrieb, dass es sein würde, die Benachrichtigung die 1,5 Millionen Benutzer betroffen, sowie löschen Sie alle Kontakte, die es erhalten, ohne deren wissen oder Zustimmung:
Früher in diesem Monat hielten wir bieten E-Mail-Passwort-Verifikation als eine option für Menschen, die überprüfung Ihrer Konto-Anmeldung bei Facebook für die erste Zeit. Wenn wir uns in die Schritte gingen Leute durch, um zu überprüfen, Ihre Konten wir festgestellt, dass in einigen Fällen Leute, die E-Mail-Kontakte waren auch unbeabsichtigt hochgeladen auf Facebook, wenn Sie erstellt Ihr Konto. Wir schätzen, dass bis zu 1,5 Millionen Menschen die E-Mail-Kontakte können hochgeladen wurden. Diese Kontakte wurden nicht preisgegeben, und wir löschen Sie. Haben wir behoben das zugrunde liegende Problem und der Benachrichtigung der Menschen, deren Kontakte importiert wurden. Menschen können auch überprüfen und verwalten Sie die Kontakte, die Sie teilen mit Facebook in Ihren Einstellungen.
Insbesondere die Daily Beast ursprünglich bestätigt, dass einige Nutzer wurden aufgefordert, die E-Mail-Passwörter, indem Sie “verwenden Sie eine Einweg-webmail-Adresse und die Verbindung über einen VPN in Rumänien.” Rumänien ist ein Mitgliedstaat der europäischen Union, die Umsetzung der geschwungenen Allgemeinen Datenschutz-Verordnung (dass Ihnen ausdrücklich, freiwillig gegeben, und Einwilligung zur Verarbeitung personenbezogener Daten) im letzten Jahr.
Dies ist dem x-TEN mal in den letzten Speicher, dass Facebook hat sich etwas getan, was seine Benutzer möglicherweise nicht zu schätzen. Bemerkenswerte jüngsten kontroversen bei der Firma umfassen die Verwendung von zwei-Faktor-Authentifizierung als Vorwand zu erhalten die Telefonnummern für Benachrichtigungen und gezielte Werbung, mit pseudo-VPN-apps für Vakuum bis umfangreiche Informationen über Benutzer, die mobilen Gewohnheiten, scheinbar Verschleierung aufgefordert, zu teilen, rufen und text-Metadaten und die Speicherung der Passwörter im Klartext.
[Business Insider]
Teilen Sie Diese Geschichte