臉書再爆隱私爭議！索取用戶郵箱密碼偷傳聯絡人名單，受害人數超過 150 萬

上個月臉書剛爆出醜聞，以明碼儲存上億筆臉書、Messenger 與 Intagram 使用者的帳號密碼，本週又再度爆出「不小心」上傳使用者的聯絡人名單到臉書伺服器的新聞。

Business Insider 昨天報導後，臉書今天證實，在 2016 年 5 月，的確在未獲得用戶允許的情況下，上傳超過 150 萬名臉書使用者的聯絡人清單至網站伺服器。

BI 報導一名安全研究人員曾發推特指出，臉書要求新建帳號的用戶輸入電子郵件信箱密碼。一旦他們真的輸入密碼，臉書即秀出訊息：「正在匯入您的聯絡人」，而且不得退出或中斷。

臉書後來還取消顯示正在上傳的訊息通知，但忘記移除執行該任務的底層程式碼。好個忘記！

臉書也發佈聲明表示一個月前已停止郵件驗證功能，也會刪除蒐集到的資料。

「我們檢視用戶驗證帳號的過程，發現有些用戶建立帳號時，他們的電子郵件聯絡人不小心上傳給了臉書。我們評估有最多有 150 萬人的郵件聯絡人資料可能已經上傳。這些資料並未分享給任何人，我們也會將之刪除。我們已經修復底層程式碼的問題，也將通知已匯入聯絡人資訊的用戶。使用者可以在設定頁面檢視和管理他們分享給臉書的聯絡人資訊。」

臉書還告知 BI 記者說，上傳的資料是用於推薦友人給用戶及「改善廣告」。

連續發生這兩次事件，顯然距離臉書執行長－馬克祖克柏所說：「建立以隱私為中心的社群網路」的目標還很遠。

Source: theNextWeb