Facebook | Sociální sítě | E-mail

Další průšvih Facebooku: nahrál si kontakty 1,5 milionu uživatelů bez jejich souhlasu

Facebook přiznal, že od května roku 2016 „neúmyslně nahrál“ kontakty 1,5 milionu uživatelů bez jejich souhlasu. Při registraci některých nových účtů totiž požadoval heslo k e-mailové schránce a následně, bez jakéhokoli požadavku na svolení, „importoval“ jejich kontakty. Zprávu o dalším útoku na soukromí přinesl Business Insider.

Provozovatelé největší sociální sítě tento problém přiznali a uvedli, že v současnosti takto získané e-mailové adresy odstraňují. Odhalení přišlo poté, co si nejmenovaný bezpečnostní expert všiml, že Facebook při zakládání nového účtu v některých případech požaduje po uživateli zadání hesla k jeho e-mailu.

Dejte nám heslo, my si vezmeme kontakty!

Facebook měl požadavek na zadání hesla zdůvodňovat ověřením identity, což je však z bezpečnostního hlediska i z pohledu logiky nesmyslné. Stejně tak je přinejmenším nevhodné importovat e-mailové adresy kontaktů bez toho, aby s takovým krokem uživatel vyjádřil souhlas.

Dlouhou dobu nebylo zcela zřejmé, co se vlastně na pozadí po zadání kýžených přihlašovacích údajů děje. Až ve středu 17. dubna Facebook přiznal online magazínu Business Insider, že tímto způsobem získal kontakty z adresářů jednoho a půl milionu lidí. Ty pak využíval k lepšímu cílení reklamy, budování informací o sociálních vazbách a doporučování přátel.

Mluvčí Facebooku uvedl, že od května 2016 nabízel web v rámci jednoho dialogu možnost ověřit si uživatelský účet pomocí e-mailového hesla a nahrát své kontakty. Nabídka se objevovala do března 2019, kdy byl tento způsob ověřování ukončen.

E-maily nikdo nečetl, Facebook zajímaly kontakty

Poskytnutím hesla k e-mailu dali uživatelé přístup nejen k adresáři, ale i veškeré své korespondenci. Mluvčí Facebooku však trvá na tom, že získané údaje nebyly v žádném případě použity pro čtení e-mailových zpráv.

I kontakty však mohou být velmi citlivým údajem, neboť je z nich zřejmé, s jakými lidmi je uživatel ve spojení. Může se přitom jednat o stamiliony položek, neboť není výjimkou, že aktivní uživatel má ve svém adresáři i několik stovek kontaktů. Mluvčí přitom nedokázal poskytnout přesné údaje o celkovém počtu takto získaných adres.

Zahraniční média incident často prezentují jako další útok na osobní údaje uživatelů. Zdůrazňují, že zdaleka nejde o první případ, kterým provozovatel největší sociální sítě narušil soukromí. Facebook hodlá v následujících dnech informovat postižené uživatele a odstranit získané kontakty ze svých systémů.

Diskuze (30) Další článek: Máte zbytečné bitcoiny nebo jiné kryptoměny? Můžete je darovat na opravu katedrály Notre-Dame

Témata článku: , , , , , , , , , , , , , ,