Навколо Facebook спалахує новий скандал. Цього разу мова про те, що соціальна мережа запитувала у деяких нових користувачів інформацію про пароль для їхньої електронної пошти. Це дозволяло системі отримати доступ до списку контактів і завантажувати дані на свої сервери. Як повідомляється, це працювало з травня 2016 року, тобто майже три роки. У Facebook заявили, що несанкціонований збір даних не був запланований. Зазначимо, що за цей час було завантажено дані 1,5 млн користувачів.
«Ми виявили, що в деяких випадках контакти електронної пошти людей також ненавмисно завантажувалися у Facebook під час створення їхнього облікового запису. За нашими оцінками, до 1,5 млн. контактів електронної пошти могли бути завантажені. Ці контакти нікому не передавалися, і ми видаляємо їх», - повідомили у прес-службі соціальної мережі.
У компанії уточнили, що вже зв'язалися з користувачами, з пошти яких було завантажено контакти. І це, треба сказати, стає поганою традицією для компанії. Експерт із безпеки Electronic Frontier Foundation Беннет Сайферс (Bennett Cyphers) на початку квітня заявив виданню Business Insider, що така практика майже не відрізняється від фішингової атаки.
При цьому користувачі могли дізнатися про завантаження даних, якщо бачили спливаюче вікно з повідомленням про імпортування даних. При цьому у соціальній мережі заявили, що не читали листування користувачів. Зазначимо, що спочатку в компанії стверджували, що ця функція лише підтверджує обліковий запис, але в середу Facebook підтвердила Gizmodo, що таким чином система ще могла пропонувати друзів і пропонувати цільову рекламу.
Таким чином, це черговий прокол системи безпеки Facebook. Раніше на публічних серверах Amazon 146 Гбайт даних про 540 млн. користувачів соціальної мережі. А раніше неодноразові витоку даних, у тому числі через компанію Cambridge Analytica.
Джерело: 3dnews.ru