Facebook 'niechcący' wgrał książki adresowe 1,5 mln użytkowników na swoje serwery. Sami podali mu je na tacy
Skoro Facebook o coś prosi, to lepiej mu to dać, prawda? Takiego zdania było przynajmniej 1,5 mln użytkowników, którzy przekazali serwisowi hasła do swoich skrzynek pocztowych.
Aż trudno w to uwierzyć, ale funkcja potwierdzania nowego konta na Facebooku adresem e-mailem i hasłem do konta powszechnie krytykowana przez ekspertów ds. bezpieczeństwa została wprowadzona już w 2016 roku. Użytkownicy mieli dobrowolnie przekazywać swoje kontakty serwisowi do budowania sieci, sugerowania znajomych i targetowania reklam. Po pewnym czasie tekst informujący o wgrywaniu kontaktów na serwery zniknął, ale działanie funkcji pozostało bez zmian.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 31 marca 2019
Sprawę odkopał w ostatnich dniach marca jeden z ekspertów ds. cyberbezpieczeństwa. Temat pociągnęli dziennikarze Business Insidera i bomba w końcu wybuchła. Przedstawiciele Facebooka przyznali, że od 2016 roku książki adresowe 1,5 mln użytkowników trafiły na serwery serwisu bez ich wyraźnej zgody. Zgoda jednak była, skoro każdy z nich zdecydował się ujawnić hasło do swojej poczty.
Zobacz: Facebook zniszczy zasięgi grup z fałszywymi informacjami. Szykuje się pogrom serwisów paranaukowych
Facebook zapewnia, że cała operacja odbyła się 'przez przypadek', a w najbliższym czasie wszyscy, których dotyczy sprawa zostaną o tym powiadomieni. Co więcej, serwis zamierza usunąć wspomniane książki adresowe ze swoich zasobów. Z weryfikacji kont nowych użytkowników Facebooka wyłączono konieczność podania hasła do konta pocztowego, ale poczynione szkody trudno cofnąć.
