Facebook

Как выяснил Business Insider, соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя. Сейчас она удаляет их.

В марте 2019 года анонимный ИБ-специалист под псевдонимом e-sushi обратил внимание на то, что Facebook требует ввести пароль от электронной почты, не предлагая никаких других вариантов верификации. Представители Facebook признали, что это небезопасный способ аутентификации и обещали прекратить такую практику.

До апреля 2016 года импорт контактов из электронной почты был добровольным, а после этой даты Facebook начал требовать от некоторых пользователей ввод пароля от электронной почты при создании нового аккаунта. После залогинивания Facebook копировал себе список контактов пользователя, не запрашивая разрешение на это.

Спустя три года выяснилось, что Facebook сохранял эти данные и использовал их для улучшения таргетирования рекламных объявлений и показа рекомендаций по добавлению новых друзей. Изначально Facebook показывал уведомление об импорте контактов, а после возмущения ИБ-специалистов убрал такое предупреждение, но не перестал сохранять контакты на свои сервера.

Facebook заявил, что собранные таким образом данные никому не передавались. Пользователи, которых затронула эта проблема, в ближайшее время получат оповещения.



iGuides в Telegram — t-do.ru/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru