Sociální sítě | Facebook | E-mail

Další průšvih Facebooku: nahrál si kontakty 1,5 milionu uživatelů bez jejich souhlasu

Další průšvih Facebooku: nahrál si kontakty 1,5 milionu uživatelů bez jejich souhlasu

Facebook přiznal, že od května roku 2016 „neúmyslně nahrál“ kontakty 1,5 milionu uživatelů bez jejich souhlasu. Při registraci některých nových účtů totiž požadoval heslo k e-mailové schránce a následně, bez jakéhokoli požadavku na svolení, „importoval“ jejich kontakty. Zprávu o dalším útoku na soukromí přinesl Business Insider.

Provozovatelé největší sociální sítě tento problém přiznali a uvedli, že v současnosti takto získané e-mailové adresy odstraňují. Odhalení přišlo poté, co si nejmenovaný bezpečnostní expert všiml, že Facebook při zakládání nového účtu v některých případech požaduje po uživateli zadání hesla k jeho e-mailu.

Dejte nám heslo, my si vezmeme kontakty!

Facebook měl požadavek na zadání hesla zdůvodňovat ověřením identity, což je však z bezpečnostního hlediska i z pohledu logiky nesmyslné. Stejně tak je přinejmenším nevhodné importovat e-mailové adresy kontaktů bez toho, aby s takovým krokem uživatel vyjádřil souhlas.

Dlouhou dobu nebylo zcela zřejmé, co se vlastně na pozadí po zadání kýžených přihlašovacích údajů děje. Až ve středu 17. dubna Facebook přiznal online magazínu Business Insider, že tímto způsobem získal kontakty z adresářů jednoho a půl milionu lidí. Ty pak využíval k lepšímu cílení reklamy, budování informací o sociálních vazbách a doporučování přátel.

Mluvčí Facebooku uvedl, že od května 2016 nabízel web v rámci jednoho dialogu možnost ověřit si uživatelský účet pomocí e-mailového hesla a nahrát své kontakty. Nabídka se objevovala do března 2019, kdy byl tento způsob ověřování ukončen.

E-maily nikdo nečetl, Facebook zajímaly kontakty

Poskytnutím hesla k e-mailu dali uživatelé přístup nejen k adresáři, ale i veškeré své korespondenci. Mluvčí Facebooku však trvá na tom, že získané údaje nebyly v žádném případě použity pro čtení e-mailových zpráv.

I kontakty však mohou být velmi citlivým údajem, neboť je z nich zřejmé, s jakými lidmi je uživatel ve spojení. Může se přitom jednat o stamiliony položek, neboť není výjimkou, že aktivní uživatel má ve svém adresáři i několik stovek kontaktů. Mluvčí přitom nedokázal poskytnout přesné údaje o celkovém počtu takto získaných adres.

Zahraniční média incident často prezentují jako další útok na osobní údaje uživatelů. Zdůrazňují, že zdaleka nejde o první případ, kterým provozovatel největší sociální sítě narušil soukromí. Facebook hodlá v následujících dnech informovat postižené uživatele a odstranit získané kontakty ze svých systémů.

Diskuze (30) Další článek: Máte zbytečné bitcoiny nebo jiné kryptoměny? Můžete je darovat na opravu katedrály Notre-Dame

Témata článku: Sociální sítě, Facebook, E-mail, Heslo, Kauzy, Údaj, Adresář, Údaj uživatele, Průšvih, Souhlas, Milión uživatelů, Uživatelé, Business insider, Kontakt


Určitě si přečtěte

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 88

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11