En ny skandale bryter ut rundt Facebook. Denne gangen talen at det sosiale nettverket ba noen nye brukere om passordinformasjon for e-posten deres. Dette tillot systemet å få tilgang til kontaktlisten og laste opp data til serverne. Dette har angivelig pågått siden mai 2016, nesten tre år. Facebook sa at den uautoriserte datainnsamlingen ikke var planlagt. Merk at i løpet av denne tiden ble dataene til 1,5 millioner brukere lastet ned.
«Vi fant ut at i noen tilfeller ble folks e-postkontakter også utilsiktet lastet opp til Facebook da kontoen deres ble opprettet. Vi anslår at opptil 1,5 millioner e-postkontakter kan ha blitt lastet ned. Disse kontaktene ble ikke delt med noen, og vi sletter dem», meldte pressetjenesten til det sosiale nettverket.
Selskapet presiserte at det allerede har kontaktet brukerne hvis e-postkontakter ble lastet ned. Og dette må jeg si er i ferd med å bli en dårlig tradisjon for selskapet. Electronic Frontier Foundation sikkerhetsekspert Bennett Cyphers fortalte Business Insider tidlig i april at praksisen er nesten den samme som et phishing-angrep.
Imidlertid kunne brukere bare vite at data ble lastet ned hvis de så et popup-vindu som varsler dem om at dataene ble importert. Samtidig opplyste det sosiale nettverket at de ikke leste brukernes korrespondanse. Merk at selskapet i utgangspunktet hevdet at denne funksjonen kun verifiserer kontoen, men onsdag bekreftet Facebook overfor Gizmodo at systemet på denne måten fortsatt kunne foreslå venner og tilby målrettet annonsering.
Dermed er dette nok et brudd på Facebooks sikkerhetssystem. Tidligere på Amazons offentlige servere 146 GB data om 540 millioner brukere av det sosiale nettverket. Og tidligere gjentatte datalekkasjer, blant annet gjennom Cambridge Analytica.
Kilde: 3dnews.ru