Facebook przyznał się, iż miał dostęp i przechowywał bez zgody użytkowników, aż 1,5 miliona ich kontaktów mailowych. Aby kontynuować korzystanie z portalu, musisz potwierdzić swój adres e-mail.
To już kolejna z serii wtop giganta mediów społecznościowych
Business Insider informuje, że w okresie od maja 2016 r. do ostatniego miesiąca, firma poprosiła niektórych swoich nowych użytkowników o weryfikację adresu mailowego poprzez podanie hasła do swojego konta e-mail. Można się domyśleć, co było potem. Kontakty zostają automatycznie zaimportowane, bez możliwości rezygnacji zeń przez użytkownika.
W odpowiedzi na raport Business Insider, rzecznik prasowy Facebooka powiedział, że kontakty mailowe użytkowników zostały „przypadkowo załadowane” jako część procesu. Kontakty te miały nie być nikomu udostępnione, firma ma teraz zamiar usunąć je ze swoich serwerów. Portal twierdzi również, że odnalazł przyczynę opisywanego problemu.
Weryfikacja poprzez usługę poczty elektronicznej nie jest niczym nowym w świecie technologii. Problemem w tym wypadku jest podejście Facebooka do tego zagadnienia. Zazwyczaj przy zapisywaniu się do nowych usług musimy tylko podać adres e-mail, po czym otrzymujemy wiadomość z linkiem do zatwierdzenia usługi. Proste i skuteczne. Facebook natomiast zamiast takiej standardowej metody, prosił użytkowników o podanie swojego hasła do poczty mailowej. Takich danych nie powinno się nigdy nikomu udostępniać, niezależnie jak zaufana byłaby to usługa.
Hasła nie trzeba było podawać, ale…
Użytkownicy portalu oczywiście nie byli zmuszani do podania swojego hasła, ale jak zauważa The Daily Beast bardziej tradycyjne opcje weryfikacji były bardziej ukryte. Inną opcją weryfikacji była też opcja weryfikacji swojego konta za pomocą kodu sms wysłanego na telefon.
Facebook nie ma zamiaru przechowywać haseł do konta e-mail w ramach tego procesu, jednak jak tu zaufać firmie po licznych aferach z nią związanych. Firma, która nie miała dyrektora ds. bezpieczeństwa od sierpnia ubiegłego roku, ma po prostu problemy z zarządzaniem danymi użytkowników, a szczególnie ich odpowiednim zabezpieczeniem. Zaledwie w zeszłym miesiącu okazało się, że platforma przechowywała setki milionów haseł w zwykłym pliku tekstowym, a w przeszłości wykorzystywała również numery telefonów użytkowników dostarczone w celu weryfikacji bezpieczeństwa, w celu korelacji tych danych z reklamami dostarczanymi użytkownikom portalu.
Facebook zapowiedział, że w ciągu najbliższych dni powiadomi każdego użytkownika, który „udostępnił” kontakty.
Słyszysz „Facebook”, myślisz: „Pewnie kolejny problem z bezpieczeństwem danych”. I masz rację
Źródło: The Verge