▲臉書過去2年來,可說是經歷了一件又一件的醜聞。(圖/路透社)
科技中心/綜合報導
臉書的問題似乎是沒完沒了。該公司周三(17)承認近3年來在未經使用者同意或知情下,上傳了多達150萬名用戶的電子郵件聯絡名單。
臉書承認,該公司自2016年5月以來,在未經用戶同意或知情的情況下,自其網站「非刻意地上傳」了多達150萬個用戶的電子郵件聯絡名單。臉書發言人表示,這些聯絡人名單並未分享給其他人,該公司正在通知那些聯絡名單遭上傳的用戶,並刪除這些資料,「用戶可在設定中查看及管理自己與臉書共享的聯絡名單。」
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 2019年3月31日
臉書這項漏洞最早由匿名安全研究人員e-sushi發布於推特,他注意到臉書要求部分用戶在註冊新帳戶時,於驗證身分的階段輸入自身電子郵件「密碼」。此消息一出,受到許多資安專家譴責,科技網站Business Insider隨後發現,進一步輸入自身電子郵件密碼後,會彈出一則消息,將會「導入」使用者的聯絡人,且不經使用者許可。
本周三臉書出面承認該錯誤,並透露已有150萬名使用者的電子郵件聯絡名單被收集進臉書的系統中。據該公司的說法,此舉是為了幫助用戶更有效地找到他們的朋友並強化廣告效益。臉書發言人稱,這個步驟在2016年5月進行了重新設計,不過這僅意味著這一步驟的「文字說明」遭刪除,但此步驟本身並未被取消,用戶的電子郵件聯絡名單仍會上傳至網站,且用戶對此渾然不知。
臉書過去2年來,可說是經歷了一件又一件的醜聞,而這起事件,使臉書的隱私權醜聞又添一筆。目前臉書正面臨政府機關日益嚴苛的監察,執行長祖克柏(Mark Zuckerberg)呼籲實施更嚴格的網路監管,並要求政府採取更積極的角色。
讀者迴響