Wszystko zaczęło się od ujawnienia kolejnej afery na początku kwietnia. Jak informował wtedy The Daily Beast, Facebook prosił swoich użytkowników o podawanie haseł do ich skrzynek e-mail w innych serwisach. Odkrył to Mike Edward Moras, badacz z zakresu cyberbezpieczeństwa.
Facebook prosił o hasło do e-maila
Każdy użytkownik internetu powinien zdawać sobie sprawę, że przekazywanie haseł do swojego konta podmiotowi trzeciemu jest co najmniej nierozsądne. Tymczasem tak duży serwis jak Facebook bez zawahania prosił o nie swoich użytkowników. Dlaczego? Przy zakładaniu nowego konta na Facebooku trzeba potwierdzić swój e-mail. W przypadku skrzynek u niektórych dużych dostawców, takich, jak np. Gmail, "społecznościówka" Marka Zuckerberga może zweryfikować konto automatycznie. Jeśli jednak użytkownik skorzystał z adresu e-mail zarejestrowanego u niektórych innych dostawców, np. Yandex lub GMX Mail Facebook nie mógł tego zrobić i prosił o hasło.
Wyciekły listy kontaktów 1,5 mln osób
Po ujawnieniu tej praktyki Facebook zapewnił, że haseł do e-maili nie przechowuje, jednak rozumie, że taka metoda weryfikacji "nie jest najlepszym sposobem", dlatego z niej zrezygnuje.
Afera się jednak nie zakończyła, bo amerykański Business Insider ujawnił właśnie, że proszenie o hasła nie było jedynym grzechem Facebooka. Okazuje się, że po wpisaniu hasła serwis pobierał ze skrzynki e-mail bazę kontaktów użytkowników bez ich zgody.
Po wpisaniu hasła do swojego e-maila użytkownicy mogli zobaczyć tylko krótki komunikat "importowanie kontaktów". Facebook nie tylko nie pytał o zgodę na "pożyczenie" sobie listy kontaktów, ale również nie pozwalał na przerwanie tego procesu.
W ten sposób uzyskał dostęp do informacji o kontaktach e-mailowych 1,5 mln osób. Zakładając, że każdy z użytkowników miał kilkadziesiąt kontaktów może chodzić o pobranie dziesiątek milionów rekordów. Wykorzystano je do ulepszenia systemu rekomendacji i personalizacji reklam - podaje BI.
Facebook twierdzi, że kopiował kontakty "nieumyślnie"
Co ciekawe - jak przypomina Businesss Insider - opcja uwierzytelniania swojego adresu e-mail poprzez podanie hasła była już kiedyś dostępna. Facebook oferował przy okazji dobrowolne skopiowanie listy kontaktów. Funkcja zniknęła z serwisu w maju 2016 roku, ale najwyraźniej ostatnio wróciła w nieco zmienionej formie.
Serwis przyznał teraz, że kontakty zostały "nieumyślnie przesłane do Facebooka". Portal jest właśnie w trakcie usuwania ich z własnej bazy.
