Er breekt een nieuw schandaal rond Facebook uit. Dit keer de toespraak dat het sociale netwerk enkele nieuwe gebruikers om wachtwoordinformatie voor hun e-mail vroeg. Hierdoor kreeg het systeem toegang tot de contactenlijst en kon het gegevens naar zijn servers uploaden. Dit loopt naar verluidt al sinds mei 2016, bijna drie jaar. Facebook zei dat de ongeoorloofde gegevensverzameling niet gepland was. Merk op dat gedurende deze tijd de gegevens van 1,5 miljoen gebruikers zijn gedownload.
“We ontdekten dat in sommige gevallen de e-mailcontacten van mensen ook onbedoeld naar Facebook werden geüpload toen hun account werd aangemaakt. We schatten dat er mogelijk 1,5 miljoen e-mailcontacten zijn gedownload. Deze contacten zijn met niemand gedeeld en we verwijderen ze”, meldt de persdienst van het sociale netwerk.
Het bedrijf verduidelijkte dat het al contact heeft opgenomen met de gebruikers van wie de e-mailcontacten zijn gedownload. En ik moet zeggen dat dit een slechte traditie aan het worden is voor het bedrijf. Beveiligingsexpert Bennett Cyphers van de Electronic Frontier Foundation vertelde begin april aan Business Insider dat de praktijk bijna hetzelfde is als een phishing-aanval.
Gebruikers konden echter alleen weten dat er gegevens werden gedownload als ze een pop-upvenster zagen waarin werd gemeld dat de gegevens werden geïmporteerd. Tegelijkertijd verklaarde het sociale netwerk dat ze de correspondentie van de gebruikers niet hadden gelezen. Merk op dat het bedrijf aanvankelijk beweerde dat deze functie alleen het account verifieert, maar woensdag bevestigde Facebook aan Gizmodo dat het systeem op deze manier nog steeds vrienden kon voorstellen en gerichte advertenties kon aanbieden.
Dit is dus opnieuw een inbreuk op het beveiligingssysteem van Facebook. Voorheen op openbare servers van Amazon 146 GB aan gegevens over 540 miljoen gebruikers van het sociale netwerk. En eerder herhaalde datalekken, onder meer via Cambridge Analytica.
Bron: 3dnews.ru