Компания Facebook собрала списки контактов электронной почты 1,5 млн пользователей без их ведома или разрешения. Как сообщает Business Insider, с мая 2016 года соцсеть собирала контакты при регистрации учетных записей новых пользователей. В Facebook уверяют, что сбор данных осуществлялся непреднамеренно, и сейчас компания их удаляет.
О сборе данных впервые стало известно от исследователя безопасности под псевдонимом e-sushi. Он обратил внимание на то, что при регистрации новых учетных записей в соцсети Facebook запрашивает у некоторых пользователей пароль от электронной почты для проверки их личности. Как потом выяснили журналисты Business Insider, после ввода пароля появлялось уведомление об импорте контактов. Разрешение на импорт у пользователя при этом не запрашивалось.
До недавнего времени было непонятно, почему происходит сбор данных, да еще и без разрешения. Однако в среду, 17 апреля, представители Facebook разъяснили ситуацию. По их словам, с помощью вышеописанного способа компания собирала списки контактов своих пользователей, которые затем вводились в системы Facebook с целью улучшения таргетированной рекламы, сети социальных связей и списков рекомендованных друзей.
Как пояснили в компании, до мая 2016 года пользователи соцсети могли подтверждать подлинность учетной записи с помощью пароля и добровольно предоставлять разрешение на загрузку контактов. Однако потом компания решила убрать эту опцию. Уведомление о загрузке контактов было удалено, однако функция по-прежнему продолжала работать.
По словам представителей компании, Facebook не получала доступа к содержимому электронной переписки, не передавала никому списки контактов и теперь удаляет их.
Источник: securitylab.ru