安全動(dòng)態(tài)

Facebook 再爆用戶不知情下收集了 150 萬(wàn)電子郵件聯(lián)系人

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-04-18    瀏覽次數(shù):
 

信息來(lái)源:hackernews

援引外媒Business Insider報(bào)道,在未經(jīng)用戶知情或者同意的情況下當(dāng)用戶開(kāi)設(shè)Facebook賬號(hào)的時(shí)候,F(xiàn)acebook已經(jīng)收集了150萬(wàn)用戶的電子郵件聯(lián)系方式。報(bào)道稱自2016年5月以來(lái),該社交網(wǎng)絡(luò)巨頭已經(jīng)收集了超過(guò)150萬(wàn)新加入社交網(wǎng)絡(luò)用戶的聯(lián)系人列表。對(duì)此Facebook官方表示這些聯(lián)系人是“無(wú)意中上傳至Facebook”的,而且現(xiàn)在已經(jīng)著手進(jìn)行刪除。

一位安全研究專家注意到當(dāng)用戶注冊(cè)新賬號(hào)來(lái)驗(yàn)證身份的時(shí)候,F(xiàn)acebook會(huì)要求部分用戶輸入電子郵件密碼。而這種行為遭到了安全專家的廣泛抨擊。外媒Business Insider隨后發(fā)現(xiàn),如果用戶在注冊(cè)過(guò)程中輸入電子郵件密碼,會(huì)在沒(méi)有獲得允許的情況下導(dǎo)入用戶的電子郵件聯(lián)系人。

Facebook發(fā)言人隨后承認(rèn)通過(guò)這種方式已經(jīng)收集了150萬(wàn)電子郵件聯(lián)系人,并以此用來(lái)創(chuàng)建Facebook的社交網(wǎng)絡(luò)并向這些聯(lián)系人發(fā)送添加請(qǐng)求。目前尚不清楚這些聯(lián)系人是否也被用于有針對(duì)性的廣告投放。

Facebook發(fā)言人表示在2016年5月之前,公司提供了一個(gè)選項(xiàng)在驗(yàn)證用戶賬號(hào)的同時(shí)自愿上傳其電子郵件賬號(hào)的聯(lián)系人。不過(guò)在此之后Facebook對(duì)這項(xiàng)功能進(jìn)行了調(diào)整,并且文字提醒用戶那些上傳的電子郵件聯(lián)系人將會(huì)被刪除,然而底層功能并沒(méi)有徹底刪除。隨后發(fā)言人表示,F(xiàn)acebook沒(méi)有訪問(wèn)用戶電子郵件的內(nèi)容。

 
 

上一篇:天津網(wǎng)信辦對(duì)視覺(jué)中國(guó)網(wǎng)站做出從重罰款處罰

下一篇:2019年04月18日 聚銘安全速遞