Навколо Facebook розгорається новий скандал. Цього разу мова йде про те, що соціальна мережа запитувала у деяких нових користувачів інформацію про пароль для їх електронної пошти. Це дозволяло системі отримувати доступ до списку контактів і завантажувати дані на свої сервери. Як повідомляється, це працювало з травня 2016 року, тобто майже протягом трьох років. У Facebook заявили, що несанкціонований збір даних не був запланованим. Зазначимо, що за цей час були завантажені дані 1,5 млн користувачів.
"Ми виявили, що в деяких випадках контакти електронної пошти людей також ненавмисно завантажувалися в Facebook при створенні їх облікового запису. За нашими оцінками, до 1,5 млн контактів електронної пошти могли бути завантажені. Ці контакти нікому не передавалися, і ми видаляємо їх ", - повідомили в прес-службі соціальної мережі.
У компанії уточнили, що вже зв'язалися з користувачами, з чиєї пошти були завантажені контакти. І це, треба сказати, стає поганою традицією для компанії. Експерт з безпеки Electronic Frontier Foundation Беннет Сайферс (Bennett Cyphers) на початку квітня заявив виданню Business Insider, що така практика майже не відрізняється від фішингової атаки.
При цьому користувачі могли дізнатися про завантаження даних, якщо тільки бачили спливаюче вікно з повідомленням про імпортування даних. При цьому в соціальній мережі заявили, що не читали листування користувачів. Зазначимо, що спочатку в компанії стверджували, що ця функція тільки підтверджує обліковий запис, але в середу Facebook підтвердила виданню Gizmodo, що таким чином система ще могла пропонувати друзів і пропонувати цільову рекламу.
Таким чином, це черговий прокол системи безпеки Facebook. Раніше на публічних серверах Amazon виявилося 146 Гбайт даних про 540 млн користувачів соціальної мережі. А раніше мали місце неодноразові витоки даних, у тому числі через компанію Cambridge Analytica.