Facebook cho biết họ 'vô tình tải lên' 1,5 triệu người liên hệ qua email mà không có sự đồng ý của họ



Facebook đã thu hoạch danh bạ email của 1,5 triệu người dùng mà họ không biết hoặc đồng ý khi họ mở tài khoản.

Kể từ tháng 5 năm 2016, công ty mạng xã hội đã thu thập danh sách liên lạc của 1,5 triệu người dùng mới vào mạng xã hội, Business Insider có thể tiết lộ. Công ty Thung lũng Silicon cho biết dữ liệu liên lạc "vô tình được tải lên Facebook" và hiện đang xóa chúng.

Sự mặc khải đến sau giả nghiên cứu bảo mật e-sushi nhận thấy rằng Facebook đã yêu cầu một số người dùng nhập mật khẩu email của họ khi họ đăng ký tài khoản mới để xác minh danh tính của họ, một động thái bị nhiều chuyên gia bảo mật lên án. Business Insider sau đó phát hiện ra rằng nếu bạn nhập mật khẩu email, một thông báo hiện lên cho biết đó là "nhập" danh bạ của bạn mà không cần xin phép trước.

Vào thời điểm đó, không rõ chuyện gì đang xảy ra – nhưng vào thứ Tư, Facebook đã tiết lộ với Business Insider rằng 1,5 triệu người liên hệ đã được thu thập theo cách này và đưa vào hệ thống của Facebook, nơi họ được sử dụng để cải thiện việc nhắm mục tiêu quảng cáo của Facebook, xây dựng web của Facebook kết nối xã hội và giới thiệu bạn bè để thêm.

Phát ngôn viên của Facebook cho biết trước tháng 5 năm 2016, họ đã cung cấp tùy chọn xác minh tài khoản người dùng bằng mật khẩu email của họ và tự nguyện tải lên danh bạ của họ cùng một lúc. Tuy nhiên, họ cho biết, công ty đã thay đổi tính năng này và văn bản thông báo cho người dùng rằng các liên hệ của họ sẽ được tải lên đã bị xóa – nhưng chức năng cơ bản thì không.

Facebook đã không truy cập nội dung email của người dùng, người phát ngôn nói thêm. Nhưng danh bạ của người dùng vẫn có thể là dữ liệu có độ nhạy cao – tiết lộ những người đang liên lạc và kết nối với ai.

Mặc dù 1,5 triệu sổ liên lạc của mọi người đã được Facebook thu thập trực tiếp, nhưng tổng số người có thông tin liên hệ mà Facebook thu được không chính xác có thể nằm trong hàng chục hoặc thậm chí hàng trăm triệu, vì đôi khi mọi người có hàng trăm liên hệ được lưu trữ trên tài khoản email của họ. Người phát ngôn không thể cung cấp số liệu cho tổng số liên lạc có được theo cách này.

Người dùng không đưa ra bất kỳ cảnh báo nào trước khi dữ liệu liên hệ của họ bị lấy

Ảnh chụp màn hình bên dưới hiển thị trang nhập mật khẩu mà người dùng đã thấy khi đăng ký. Sau khi họ nhập mật khẩu và nhấp vào nút "kết nối" màu xanh, Facebook sẽ bắt đầu thu thập dữ liệu liên hệ email của người dùng mà không cần xin phép.

Ảnh chụp màn hình / Business Insider

Sau khi nhấp vào nút "kết nối" màu xanh lam, một hộp thoại (ảnh chụp màn hình bên dưới) hiện lên "nhập danh bạ". Không có cách nào để từ chối, hủy bỏ quá trình hoặc làm gián đoạn quá trình giữa chừng.

Business Insider đã phát hiện ra điều này xảy ra bằng cách đăng ký Facebook bằng tài khoản giả trước khi Facebook ngừng tính năng xác minh mật khẩu.

Ảnh chụp màn hình / Giá Rob

Từ khủng hoảng này đến khủng hoảng khác

Vụ việc là sự sai lầm riêng tư mới nhất từ ​​gã khổng lồ công nghệ đang bị đe dọa, đã đi từ vụ bê bối này sang vụ bê bối trong hai năm qua.

Kể từ vụ bê bối Cambridge Analytica vào đầu năm 2018, khi xuất hiện rằng công ty chính trị đã thu hoạch bất hợp pháp hàng chục triệu dữ liệu của người dùng Facebook, cách tiếp cận xử lý dữ liệu của người dùng đã bị kiểm soát gắt gao. Gần đây hơn, vào tháng 3 năm 2019, công ty của ông tiết lộ rằng họ đã vô tình lưu trữ hàng trăm triệu mật khẩu tài khoản của người dùng trong bản rõ, trái với các thực tiễn tốt nhất về bảo mật.

Facebook hiện có kế hoạch thông báo cho 1,5 triệu người dùng bị ảnh hưởng trong những ngày tới và xóa danh bạ của họ khỏi hệ thống của công ty.

"Tháng trước chúng tôi đã ngừng cung cấp xác minh mật khẩu email dưới dạng tùy chọn cho mọi người xác minh tài khoản của họ khi đăng ký Facebook lần đầu tiên. Khi chúng tôi xem xét các bước mọi người sẽ thực hiện để xác minh tài khoản của họ, chúng tôi thấy rằng trong một số trường hợp, người liên hệ email Người phát ngôn cũng vô tình tải lên Facebook khi họ tạo tài khoản ", người phát ngôn nói trong một tuyên bố.

"Chúng tôi ước tính có thể đã tải lên tới 1,5 triệu liên hệ email của mọi người. Những liên hệ này không được chia sẻ với bất kỳ ai và chúng tôi đang xóa chúng. Chúng tôi đã khắc phục sự cố cơ bản và thông báo cho những người có liên hệ được nhập. Mọi người cũng có thể xem lại và quản lý danh bạ họ chia sẻ với Facebook trong cài đặt của họ. "


Có một mẹo? Liên hệ với phóng viên này qua ứng dụng nhắn tin được mã hóa Tín hiệu theo số +1 (650) 636-6268 bằng điện thoại không làm việc, gửi email tại rprice@businessinsider.com, Telegram hoặc WeChat tại robaeprice hoặc Twitter DM tại @robaeprice. (Vui lòng quảng cáo bằng email chỉ bằng email.) Bạn cũng có thể liên hệ với Business Insider một cách an toàn thông qua SecureDrop.


Đọc thêm: