Facebook: «Κατά λάθος» πρόσβαση στις επαφές email 1,5 εκ. χρηστών του

facebook

Θυμάστε την περίεργη αποκάλυψη ότι το Facebook ζητούσε από ορισμένους χρήστες τον κωδικό πρόσβασης για τον λογαριασμό ηλεκτρονικού ταχυδρομείου τους;

Όσοι δεν θυμάστε, να αναφέρουμε ότι το Facebook ζητούσε από τους νέους χρήστες που έκαναν εγγραφή μέσω desktop, παρέχοντας κάποιο email που δεν υποστήριζε OAuth, ένα πρωτόκολλο που χρησιμοποιείται από τις εταιρείες Google, Amazon, Twitter και Facebook, για να επιτρέπει σε τρίτους (π.χ πελάτες τους) να αποκτούν πρόσβαση σε ορισμένες πληροφορίες των χρηστών, χωρίς να απαιτείται κάποιος κωδικός πρόσβασης.

Σύμφωνα με άρθρο του Business Insider, από τον Μάιο του 2016, το Facebook χρησιμοποιούσε τον κωδικό πρόσβασης για το email των χρηστών του (εκείνων που τους ζητήθηκε να τον παραχωρήσουν) για να έχει πρόσβαση στις λίστες επαφών τους, τις οποίες αποθήκευε στους διακομιστές του χωρίς την άδεια τους.

Μετά την αποκάλυψη, εκπρόσωπος του Facebook έκανε την παρακάτω δήλωση: «… ανακαλύψαμε, ότι σε ορισμένες περιπτώσεις οι επαφές ηλεκτρονικού ταχυδρομείου ορισμένων ανθρώπων μεταφορτώνονταν ακούσια στο Facebook όταν δημιουργούσαν τον λογαριασμό τους. Εκτιμούμε ότι μεταφορτώθηκαν οι επαφές email έως και 1,5 εκ. ανθρώπων. Οι συγκεκριμένες επαφές δεν διαμοιράστηκαν και τις διαγράφουμε».

Το Facebook επικοινωνεί αυτή την περίοδο με τους ανθρώπους των οποίων οι επαφές «ανέβηκαν» στους διακομιστές του (λαμβάνοντας υπόψη ότι κατά μέσο όρο ένας χρήστης μπορεί να έχει από δέκα μέχρι και εκατό επαφές, συνολικά στους διακομιστές του Facebook ενδέχεται να υπάρχουν δεκάδες αν όχι εκατοντάδες εκατομμύρια επαφές), ωστόσο δεν υπάρχει αμφιβολία ότι είναι ένα ακόμη ζήτημα παραβίασης της ιδιωτικής ζωής, από τα πολλά που τα τελευταία χρόνια έχουν διαπιστωθεί στο κοινωνικό δίκτυο.

Η εταιρεία του Mark Zuckerberg πάντως δεν έχει ακόμα μπει στον κόπο να εξηγήσει για ποιο λόγο ζητούσε από τους χρήστες να πιστοποιήσουν την ταυτότητα τους με την εισαγωγή του κωδικού πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου τους, μία τακτική που επικρίθηκε ευρέως από πολλούς εμπειρογνώμονες και ειδικούς στον χώρο της κυβερνοασφάλειας.

via

5.0
01