Facebook正在接受調查,幫助自己獲得150萬用戶的電子郵件聯繫人列表
紐約司法部長萊蒂婭•詹姆斯(Letitia James)週二宣布調查時,抨擊這家社交媒體巨頭對用戶“缺乏尊重”。
“現在是時候Facebook對如何處理消費者的個人信息負責,” 司法部長萊蒂婭詹姆斯在一份聲明中宣布了對Facebook隱私實踐的最新調查。“Facebook一再表現出對消費者信息缺乏尊重,同時從挖掘數據中獲利。”
本月早些時候The Daily Beast 報導 Facebook的入職系統要求一些新用戶為他們的電子郵件帳戶更換密碼,因此該公司可以作為用戶登錄並確認它確實是他們的地址 - 一個系統安全專家稱之為“超越粗略“。
另外一個登錄步驟已被Twitter上的網絡安全觀察員注意到,稱為“電子壽司”。在The Daily Beast的報告中,Facebook 宣布結束這種做法。“我們理解密碼驗證選項並不是解決此問題的最佳方式,因此我們將停止提供它,”該公司當時在一份聲明中寫道。
收穫不是秘密進行的。Facebook向用戶顯示了進度條,因為它攝取了他們的朋友,同事和親人的姓名和電子郵件地址,但沒有提供停止該過程的方法。
根據司法部長的公告,被盜的聯繫人名單被用於“有針對性的營銷”,並且影響的人數遠遠超過Facebook的官方數據所反映的。
“雖然Facebook承認有150萬人的聯繫方式被直接收穫,但Facebook不正確獲取聯繫信息的人數可能達數億,因為人們可以將數百個聯繫人存儲在他們的聯繫人數據庫中,”律師將軍辦公室在聲明中說。
這不是Facebook第一次重新利用用戶移交的個人信息。
去年Facebook被發現允許廣告商使用用戶進行雙因素身份驗證的電話號碼來定位其用戶 ; 用戶移交他們的號碼,以便Facebook在登錄時可以發送帶有密碼的短信。最近,該公司在開始使這些電話號碼可搜索時引起了隱私權擁護者的憤怒,因此任何人都可以“蔑視”找到匹配的用戶用戶期望和安全最佳實踐,“電子前沿基金會,一個公民自由組織寫道。
在周四的一份聲明中,Facebook發言人表示,該公司正在合作進行新的調查。
「把Email密碼交出來!」Facebook承認偷存150萬用戶信箱聯絡人資料
Facebook自己向外承認,在用戶不知情下,內部儲存了150萬用戶的電子郵件聯絡人資料,會在近期刪除資料。
這一年來隱私問題不斷的Facebook再爆爭議,自己對外承認,在用戶不知情之下,複製、儲存了150萬用戶的電子郵件聯絡人資料,目前內部正在刪除這些隱私資料。
Facebook對外媒Business Insider表示,介於2016年5月到2019年3月之間註冊的新用戶,註冊時除了提供電子郵件以外,還被要求給予「電子郵件的密碼」,作為身份認證。
當Facebook擁有用戶的電子郵件密碼後,還會自動在Facebook匯入用戶電子郵件中所有聯絡人,該人際資料可能被用在目標廣告投放、推薦好友等功能上,然而,用戶無法拒絕這個聯絡人匯入機制,就這樣,Facebook近2年來儲存了150萬用戶的電子郵件聯絡人資料。
Facebook進一步澄清,這些聯絡人資料是無心之下被上傳到公司資料庫,資料並未與第三方分享,內部目前正在刪除這些隱私資料中,並且會修改這個認證機制。
透過電子郵件認證相當普遍,一般都是寄送一封外部連結郵件到信箱,點擊連結來認證身份,然而,Facebook則是叫用戶直接提供電子郵件密碼,讓Facebook也能進入用戶電子郵件信箱中獲取資料。
然而,這也不是第一次Facebook惹出隱私爭議。今年3月,Facebook發現自家資料庫已經把6億用戶的帳號密碼,大方用文字檔存在公司電腦中,供所有員工查閱;某些把手機號碼提供給Facebook作為安全認證的用戶,其號碼也被作為目標廣告投放使用;還有去年的用戶資料外洩、Cambridge Analytica醜聞等。
頻傳安全問題的Facebook,更是從去年8月開始,空出首席安全長的職位,目前缺乏領導平台資料安全的角色。
https://www.thedailybeast.com/facebook-under-investigation-by-new-york-ag-for-helping-itself-to-15-million-users-email-contact-lists?ref=scroll?ref=home
回覆刪除https://twitter.com/originalesushi
回覆刪除Updated this collection to now also include the latest related #Facebook scoop by @robaeprice which got pushed out today. ⚡️ “Facebook required email service password to verify during registration” by @originalesushi
翻譯自英文,由 Microsoft 提供
更新了这个集合, 现在还包括#Facebook今天被推出的最新相关勺子@robaeprice。⚡️"Facebook 需要电子邮件服务密码才能在注册过程中进行验证" @originalesushi
https://twitter.com/i/moments/1114080017774981121
回覆刪除“超越粗略”:Facebook要求一些新用戶的電子郵件密碼
回覆刪除馬克扎克伯格最近承認,Facebook在隱私方面沒有“良好聲譽”。一個奇怪的新私人數據請求可能無助於該代表。
https://www.thedailybeast.com/beyond-sketchy-facebook-demanding-some-new-users-email-passwords
在承認它不安全地存儲了數億用戶自己的密碼兩週後,Facebook要求一些用戶將其外部電子郵件帳戶的密碼作為社交網絡入場費用。
Facebook用戶被插頁式廣告打斷,要求他們在註冊時為他們提供給Facebook的電子郵件帳戶提供密碼。“要繼續使用Facebook,你需要確認你的電子郵件,”消息要求。“自從您使用[電子郵件地址]註冊後,您就可以自動執行此操作......”
消息下方的表單要求提供用戶的“電子郵件密碼”。
安全顧問傑克威廉姆斯告訴“每日野獸”說:“這已經超出了原因。” “他們不應該在後台取你的密碼或處理你的密碼。如果這是註冊Facebook所需要的,那麼最好不要在Facebook上。“
在這個故事發布後,在一封通過電子郵件發送給The Daily Beast的聲明中,Facebook重申其聲稱它不存儲電子郵件密碼。但該公司還宣布將完全結束這種做法。
“我們理解密碼驗證選項並不是解決此問題的最佳方式,因此我們將停止提供它,”Facebook寫道。
目前尚不清楚這項新措施是如何廣泛地被部署,但在其聲明Facebook表示用戶保留繞過密碼需求,並通過更多的常規手段激活帳戶的選項,如“發送到他們的手機或鏈接代碼發送到他們的電子郵件。“這些選項會顯示給點擊頁面一角的”需要幫助?“字樣的用戶。
上週末,網絡安全觀察員在Twitter上發現了額外的登錄步驟,名為“電子壽司”。每日野獸通過建立一個新的Facebook帳戶,在公司的系統可能標記為可疑的情況下,使用一次性網絡郵件地址和通過羅馬尼亞的VPN連接。記者被帶到同一個屏幕,要求提供電子郵件密碼。
“通過沿著這條路走下去,你幾乎可以釣到你不應該知道的密碼!”e-sushi在一條推文中寫道。
密碼字段下方的小字體承諾,“Facebook不會存儲您的密碼。”但該公司最近因為“安全”原因重新利用其最初獲取的信息而受到批評。
去年Facebook 被發現允許廣告商使用用戶進行雙因素身份驗證的電話號碼來定位其用戶; 用戶移交他們的號碼,以便Facebook在登錄時可以發送帶有密碼的短信。最近,該公司在開始使這些電話號碼可搜索時引起了隱私權擁護者的憤怒,因此任何人都可以“蔑視”找到匹配的用戶用戶期望和安全最佳實踐,“ 電子前沿基金會,一個公民自由組織寫道。
在安全處理密碼方面,Facebook也有一段曲折的歷史。上個月,該公司承認,數千萬用戶的未加密密碼已存儲在2,000名員工可訪問的公司日誌中多年。
上個月,在新一輪隱私醜聞不斷爆發的情況下,Facebook創始人馬克扎克伯格發布了一份千言萬語的宣言,描述了以強大的加密和尖端安全工具為基礎的公司新的“以隱私為中心的願景” 。
即便如此,扎克伯格也承認,Facebook推定的隱私權轉移會引起一些懷疑。“[F]我們目前在建立隱私保護服務方面沒有很高的聲譽。”
https://www.google.com.tw/search?q=facebook+email+1.5+million+ne-sushi&spell=1&sa=X&ved=0ahUKEwjJ7vWyt-3hAhWJXbwKHei0DYIQBQgpKAA
回覆刪除