Information

Facebook a pris 1,5 million d'utilisateurs par courrier électronique sans autorisation

Facebook a pris 1,5 million d'utilisateurs par courrier électronique sans autorisation

Facebook l'a encore fait. Cette fois, le géant des médias sociaux a déclaré avoir «accidentellement» téléchargé les contacts de messagerie de 1,5 million d'utilisateurs à leur insu ou sans leur consentement.

CONNEXION: DÉSACTIVER VOTRE FACEBOOK EST UNE PERTE DE TEMPS

Selon Business Insider, Facebook a collecté les données lorsque de nouveaux utilisateurs ouvraient leur compte. La nouvelle choquante a été révélée lorsqu'un chercheur en sécurité qui utilise le pseudo Twitter «e-sushi» a remarqué que Facebook demandait aux utilisateurs de confirmer leur mot de passe de messagerie privé pour vérifier leur identité.

Hey @facebook, demander le mot de passe secret des comptes de messagerie personnels de vos utilisateurs pour vérification, ou pour tout autre type d'utilisation, est une idée HORRIBLE du point de vue #infosec. En empruntant cette route, vous êtes pratiquement à la recherche de mots de passe que vous n'êtes pas censé connaître! pic.twitter.com/XL2JFk122l

- e-sushi (@originalesushi) 31 mars 2019

Dans une série de Tweets, e-sushi a expliqué comment la demande était le seul moyen que Facebook proposait de vérifier son mot de passe et que le lien qui proposait d'expliquer davantage la méthode de vérification était rompu.

Business Insider a testé le processus et a constaté que si vous entrez votre mot de passe de messagerie, un message de Facebook apparaissait disant qu'il «importait» vos contacts sans demander la permission au préalable.

#Facebook: "Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, nous allons donc arrêter de la proposer."

Je suppose que c'est une #MissionComplete. ?

Restez en sécurité et n'oubliez pas de ne jamais partager vos secrets avec des tiers… jamais.https: //t.co/u0b7bCcuej

- e-sushi (@originalesushi) 3 avril 2019

Facebook admet télécharger des contacts

À l'époque, il semblait que ce n'était qu'une autre façon pour Facebook de savoir littéralement chaque chose sur vous. Mais mercredi, Facebook a admis à Business Insider que 1,5 million de contacts de personnes avaient été collectés via cette méthode de vérification. Ces données ont ensuite été utilisées pour améliorer le ciblage publicitaire de Facebook, ainsi que pour restreindre les amis recommandés à ajouter.

Facebook promet qu'ils n'entraient pas réellement les e-mails des gens mais qu'ils accédaient définitivement aux listes de contacts. Ces listes peuvent être très personnelles et révéler quand et avec qui vous êtes en contact.

Le nombre d'utilisateurs Facebook a révélé qu'il accédait aux informations de contact à partir de 1,5 million, mais le nombre réel de l'adresse e-mail qu'ils ont obtenue de cette manière pourrait s'élever à des centaines de millions, car chaque utilisateur pourrait potentiellement avoir des centaines de contacts liés à son adresse.

Des centaines de millions potentiellement touchés

Facebook n'a pas confirmé le nombre d'adresses e-mail auxquelles il a désormais accès. E-sushi et Business Insider ont remarqué qu'il n'y avait aucun moyen de sortir du processus de vérification une fois que vous avez commencé. Après avoir entré votre mot de passe, un message "Importation de contacts" est apparu sans moyen d'arrêter ou de suspendre l'opération.

Facebook a maintenant changé la façon dont il vérifie les nouveaux comptes. Ce n'est que la dernière d'une longue série de violations de données et de faux pas de la société basée dans la Silicon Valley. Facebook a indiqué qu'il informerait les 1,5 million d'utilisateurs concernés et supprimerait leurs contacts des systèmes de l'entreprise.

"Le mois dernier, nous avons cessé d'offrir la vérification du mot de passe par e-mail comme option pour les personnes qui vérifient leur compte lors de leur première inscription à Facebook. Lorsque nous avons examiné les étapes que les gens suivaient pour vérifier leurs comptes, nous avons constaté que, dans certains cas, les contacts de messagerie des gens ont également été téléchargés involontairement sur Facebook lors de la création de leur compte », a déclaré le porte-parole dans un communiqué.

"Nous estimons que jusqu'à 1,5 million de contacts de messagerie peuvent avoir été téléversés. Ces contacts n'ont été partagés avec personne et nous les supprimons. Nous avons résolu le problème sous-jacent et notifions les personnes dont les contacts ont été importés. Les personnes peuvent également examinez et gérez les contacts qu'ils partagent avec Facebook dans leurs paramètres. "


Voir la vidéo: Low Budget Facebook Ads Testing Strategy For Beginners Step by Step Tutorial (Novembre 2021).