Tehnologie

Facebook, acuzat că a extras în mod abuziv date din conturile email ale utilizatorilor

Facebook, acuzat că a extras în mod abuziv date din conturile email ale utilizatorilor


Practica recunoscută şi de administratori Facebook a constat în solicitarea separată a parolei contului email, din partea utilizatorilor care încercau să îşi creeze un nou cont Facebook folosind interfaţa desktop a reţelei de socializare.

Aparent, la sursa acestei scăpări a fost o problemă de ordin tehnic, contul email furnizat de utilizatori în timpul procesului de înregistrare nefiind compatibil cu standardul de autentificare OAuth, determinând solicitarea separată a parolei. Cert este că înregistrarea contului Facebook este posibilă şi fără a furniza parola contului email, reţeaua de socializare oferind posibilitatea de a sări peste această etapă. Însă opţiunea pusă în sub-meniul “Need Help?” nu este clar vizibilă, cei mai mulţi utilizatori urmând procedura de înregistrare recomandată.

În urma acestei practici, Facebook a accesat până la 1,5 milioane de conturi email, încărcând listele de contacte ale utilizatorilor fără a informa sau cere în prealabil consimţământul acestora.

Potrivit lui Bennett Cyphers, expert în securitate al Electronic Frontier Foundation, tactica prin care Facebook a solicitat datele de acces ale conturilor email pretinzând că aceasta este o etapă a procesului de înregistrare, după care a sustras date fără a cere permisiunea utilizatorilor, este comparabilă unui atac de tip phishing.

Odată obţinute, listele de contacte sunt folosite pentru a furniza sugestii de prietenie pe Facebook la secţiunea People You May Know, dar şi pentru servirea de reclame personalizate.

Administratori Facebook dau asigurări că nu au accesat şi mesajele email păstrate în conturile respective.

Facebook nu se află la primul incident de acest tip. În luna mai 2016 Facebook a revizuit procesul de înregistrare, înlăturând opţiunea care permite utilizatorilor să refuze încărcarea listei de contacte salvată pe telefonul mobil. Însă administratorii reţelei de socializare au “uitat” şi să dezactiveze funcţia de sincronizare automată a contactelor.

 





Source link

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *