臉書又出包 遭爆未經同意蒐集150萬名用戶的電子郵件聯絡名單

臉書過去2年來,可說是經歷了一件又一件的醜聞。(圖/路透社

科技中心綜合報導

臉書的問題似乎是沒完沒了。該公司週三(17)承認近3年來在未經使用者同意或知情下,上傳了多達150萬名用戶電子郵件聯絡名單

臉書承認,該公司自2016年5月以來,在未經用戶同意或知情的情況下,自其網站「非刻意地上傳」了多達150萬個用戶的電子郵件聯絡名單。臉書發言人表示,這些聯絡人名單並未分享給其他人,該公司正在通知那些聯絡名單遭上傳的用戶,並刪除這些資料,「用戶可在設定中查看及管理自己與臉書共享的聯絡名單。」

Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l

臉書這項漏洞最早由匿名安全研究人員e-sushi發佈於推特,他注意到臉書要求部分用戶在註冊新帳戶時,於驗證身分階段輸入自身電子郵件「密碼」。此消息一出,受到許多資安專家譴責,科技網站Business Insider隨後發現,進一步輸入自身電子郵件密碼後,會彈出一則消息,將會「導入」使用者的聯絡人,且不經使用者許可

本週三臉書出面承認該錯誤,並透露已有150萬名使用者的電子郵件聯絡名單被收集進臉書的系統中。據該公司的說法,此舉是爲了幫助用戶更有效地找到他們的朋友並強化廣告效益。臉書發言人稱,這個步驟在2016年5月進行了重新設計,不過這僅意味着這一步驟的「文字說明」遭刪除,但此步驟本身並未被取消,用戶的電子郵件聯絡名單仍會上傳至網站,且用戶對此渾然不知。

臉書過去2年來,可說是經歷了一件又一件的醜聞,而這起事件,使臉書的隱私權醜聞又添一筆。目前臉書正面臨政府機關日益嚴苛的監察執行長祖克柏(Mark Zuckerberg)呼籲實施更嚴格的網路監管,並要求政府採取更積極的角色