FB又出包 未經同意蒐150萬用戶電郵

(圖/美聯社)
 
臉書18號坦承過去三年註冊的新用戶,在註冊時被要求提供電子郵件密碼,但用戶在不知情的情況下,系統非刻意的複製並儲存了約150萬用戶的電子郵件聯絡人資料,雖然臉書澄清資料沒有被濫用,但也再次暴露臉書隱私權的管理漏洞。

臉書18號坦承,從2016年5月到今年3月間註冊的新用戶,註冊時除了電子郵件外,還被要求給予電子郵件密碼,作為身分認證,但在沒有取得用戶同意下,臉書系統非刻意地將大約150萬用戶的電子郵件聯絡人,複製並儲存到臉書的系統中,讓臉書用戶隱私爭議再添一樁,專家甚至表示,跟去年劍橋分析的個資外洩事件一樣嚴重。

網路資安專家 亞當表示,「全球有20億的臉書用戶,150萬人聽起來似乎沒什麼,但如果你仔細思考,他們的電子郵件聯絡人被自動上傳,而且沒經過他們同意,完全毫不知情,有可能數百萬人都被牽涉其中,就像劍橋分析事件一樣。」

臉書這項漏洞最早由匿名安全研究人員3月在推特發布,據臉書的說法,此舉是為了幫助用戶更有效找到他們的朋友並強化廣告效益,也進一步澄清,資料並沒有跟第三方分享,內部目前正在刪除這些隱私資料,並且會修改這個認證機制。專家認為,這已經充分凸顯,在社群平台盛行的時代,每個人幾乎都暴露在監控經濟的環境中。

網路資安專家 亞當指出,「你身處在一種狀況下,就是在未經你的同意,你完全不知情,突然間你會收到一堆目標廣告,也會跟一些你根本不知道是誰的人進行通訊,這些都是我們生活在監控經濟下的一部份。」

臉書資料有意或無意外洩事件已多到不勝枚舉,從去年劍橋分析外洩8700萬名用戶個資之後,9月間再發生該公司史上最大規模資料外洩事件,至少5000萬名臉書帳戶資訊恐遭駭客竊取。而今年3月間,臉書還被爆出數億臉書Lite用戶,數千萬臉書用戶以及數萬名IG用戶密碼,從2012年起就以明碼儲存,至少被數千名臉書員工看過。但臉書18號也坦承,之後發現明碼儲存的IG用戶不是數萬筆,而是數百萬筆,臉書將追加通知這些用戶,同時也強調並沒有被公司員工濫用或不當存取。