Mae sgandal newydd yn torri allan o amgylch Facebook. Y tro hwn yr araith bod y rhwydwaith cymdeithasol yn gofyn i rai defnyddwyr newydd am wybodaeth cyfrinair ar gyfer eu e-bost. Roedd hyn yn caniatáu i'r system gael mynediad i'r rhestr cysylltiadau a llwytho data i'w gweinyddwyr. Dywedir bod hyn wedi bod yn rhedeg ers mis Mai 2016, bron i dair blynedd. Dywedodd Facebook nad oedd y casgliad data anawdurdodedig wedi'i gynllunio. Sylwch fod data 1,5 miliwn o ddefnyddwyr wedi'i lawrlwytho yn ystod y cyfnod hwn.
“Fe wnaethon ni ddarganfod, mewn rhai achosion, bod cysylltiadau e-bost pobl hefyd wedi’u huwchlwytho’n anfwriadol i Facebook pan gafodd eu cyfrif ei greu. Rydym yn amcangyfrif y gallai hyd at 1,5 miliwn o gysylltiadau e-bost fod wedi'u llwytho i lawr. Ni rannwyd y cysylltiadau hyn ag unrhyw un, ac rydym yn eu dileu, ”adroddodd gwasanaeth wasg y rhwydwaith cymdeithasol.
Eglurodd y cwmni ei fod eisoes wedi cysylltu â'r defnyddwyr y cafodd eu cysylltiadau e-bost eu lawrlwytho. Ac mae hyn, rhaid i mi ddweud, yn dod yn draddodiad drwg i'r cwmni. Dywedodd arbenigwr diogelwch Electronic Frontier Foundation, Bennett Cyphers, wrth Business Insider ddechrau mis Ebrill fod yr arfer bron yr un fath ag ymosodiad gwe-rwydo.
Fodd bynnag, dim ond os gwelsant ffenestr naid yn eu hysbysu bod y data'n cael ei fewnforio y gallai defnyddwyr wybod bod data'n cael ei lawrlwytho. Ar yr un pryd, dywedodd y rhwydwaith cymdeithasol nad oedd yn darllen gohebiaeth y defnyddwyr. Sylwch fod y cwmni wedi honni i ddechrau bod y swyddogaeth hon yn gwirio'r cyfrif yn unig, ond ddydd Mercher cadarnhaodd Facebook i Gizmodo y gallai'r system yn y modd hwn awgrymu ffrindiau a chynnig hysbysebu wedi'i dargedu.
Felly, mae hwn yn doriad arall o system ddiogelwch Facebook. Yn flaenorol ar weinyddion cyhoeddus Amazon 146 GB o ddata am 540 miliwn o ddefnyddwyr y rhwydwaith cymdeithasol. Ac yn gynharach gollyngiadau data dro ar ôl tro, gan gynnwys trwy Cambridge Analytica.
Ffynhonnell: 3dnewyddion.ru