Facebook ryöväsi jopa 1,5 miljoonan käyttäjän sähköpostikontaktit

Facebook on myöntänyt kaapanneensa "tahattomasti" jopa 1,5 miljoonan käyttäjän sähköpostikontaktit heidän rekisteröitymisen yhteydessä. Yhteisöpalvelun "vahinko" alkoi toukokuussa 2016 ja on jatkunut näihin päiviin saakka.

Kyse on käytännössä siitä, että Facebook pyysi uusi käyttäjiä syöttämään sähköpostin salasanan rekisteröitymisen yhteydessä. Salasanaa pyydettiin käyttäjän varmentamiseksi, kun hän käytti tiettyjä sähköpostipalveluita (esimerkiksi Yandex tai GMX). Sähköpostin salasanaa ei tulisi koskaan luovuttaa ulkopuoliselle palveluntarjoajalle, joten Facebookia on aiheellisesti syytetty phishing-hyökkäykseen sortumisesta.

Sähköpostin salasanan saamisen jälkeen Facebook latasi palveluunsa käyttäjän sähköpostista löytyvät kontaktitiedot, vaikkei tähän olisi annettu lupaa.

Facebookin edustajan mukaan vuoden 2016 toukokuuhun saakka toiminto mahdollisti käyttäjän tilin varmentamisen sähköpostin salasanalla ja halukkaille tarjottiin mahdollisuutta siirtää sähköpostin kontaktitiedot Facebookiin samalla kertaa. Toukokuussa 2016 toimintoon tehtiin muutoksia ja tieto kontaktien siirtymisestä poistettiin – kontaktien siirtotoiminto jätettiin kuitenkin vahingossa aktiiviseksi.

Facebook on nyt luvannut poistaa tahattomasti kerätyt tiedot.

• Facebook
• sähköposti
• tietosuoja