Facebook coleta emails de contatos de mais de 1,5Milhões de usuários sem consentimento

Facebook coleta emails de contatos de mais de 1,5Milhões de usuários sem consentimento. Não é notícia repetida, a verdade é que mais uma prática nefasta do Facebook vem a tona. O Facebook colheu, desde 2016, contatos de e-mail de 1,5 milhão de usuários sem o consentimento deles. De acordo com a Business Insider, o meio de comunicação que divulgou a história, a empresa vinha coletando as listas de contatos de novos usuários  desde maio de 2016.

Em um comunicado, o Facebook confirmou que, “sem querer”, coletou esses dados quando as pessoas estavam verificando suas contas.

No mês passado, paramos de oferecer a verificação de senha de e-mail como uma opção para as pessoas que verificaram sua conta ao se inscreverem no Facebook pela primeira vez“, disse o comunicado. “Quando analisamos as etapas pelas quais as pessoas estavam passando para verificar suas contas, descobrimos que, em alguns casos, os contatos de e-mail das pessoas também eram enviados de forma não intencional para o Facebook quando eles criaram a conta.”

Estimamos que até 1,5 milhão de contatos de e-mail de pessoas tenham sido enviados. Esses contatos não foram compartilhados com ninguém e estamos excluindo-os. Corrigimos o problema subjacente e estamos notificando pessoas cujos contatos foram importados. As pessoas também podem revisar e gerenciar os contatos que eles compartilham com o Facebook em suas configurações “.

De acordo com a Business Insider, um pesquisador de segurança percebeu que o Facebook estava pedindo a alguns usuários que “digitassem suas senhas de e-mail quando se inscrevessem em novas contas para verificar suas identidades“. A loja descobriu então que, quando um usuário digitava sua senha de e-mail, “uma mensagem aparecia dizendo que era ‘importar’ contatos, sem pedir permissão primeiro“.

facebook login password email

Screenshot/Business Insider

facebook authentication

Screenshot/Rob Price

Um porta-voz do Facebook também confirmou que esses contatos foram enviados para os sistemas do Facebook, onde eles foram usados ​​para criar “a rede de conexões sociais do Facebook” e recomendar amigos.

Não se sabe se esses contatos também foram usados ​​para fins de segmentação de anúncios, semelhante ao escândalo da Cambridge Analytica que aconteceu no ano passado. A exposição, que foi lançada pelo The Observer, levou o Facebook a responder perguntas ao Senado dos EUA e ao governo do Reino Unido.

A  revista Infosecurity reportou que no início de abril, mais de meio bilhão de registros pessoais do Facebook foram publicamente expostos na internet por dois desenvolvedores de aplicativos de terceiros. O UpGuard afirmou ter encontrado os dois conjuntos de dados armazenados nos buckets do Amazon S3, que foram configurados para permitir o download público de arquivos.

Os dados expostos em cada um desses conjuntos não existiriam sem o Facebook, mas esses conjuntos de dados não estão mais sob o controle do Facebook. Em cada caso, a plataforma do Facebook facilitou a coleta de dados sobre os indivíduos e sua transferência para terceiros, que se tornaram responsáveis ​​por sua segurança ”, explicou UpGuard.

Em relação ao último incidente de dados, o Facebook planeja notificar os 1,5 milhão de usuários afetados e excluir seus contatos dos sistemas da empresa.

Fonte: Infosecurity & Business Insider

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Complexidade de Senhas: É Preciso Simplificar!
  2. MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados
  3. O que os maiores vazamento de dados de 2021 nos diz sobre Privacidade

Deixe sua opinião!