معلومات

استقبل Facebook 1.5 مليون مستخدم عبر البريد الإلكتروني دون إذن

استقبل Facebook 1.5 مليون مستخدم عبر البريد الإلكتروني دون إذن

لقد فعلها Facebook مرة أخرى. هذه المرة يقول عملاق الوسائط الاجتماعية إنهم حمّلوا "بطريق الخطأ" جهات اتصال البريد الإلكتروني لـ 1.5 مليون مستخدم دون علمهم أو موافقتهم.

ذات صلة: تعطيل الفيسبوك الخاص بك هو مضيعة للوقت

وفقًا لـ Business Insider ، قام Facebook بجمع البيانات عندما كان المستخدمون الجدد يفتحون حساباتهم. تم الكشف عن الأخبار الصادمة عندما لاحظ باحث أمني يستخدم عنوان Twitter "e-sushi" أن Facebook كان يطلب من المستخدمين تأكيد كلمة مرور البريد الإلكتروني الخاصة بهم للتحقق من هويتهم.

مرحبًاfacebook ، المطالبة بكلمة المرور السرية لحسابات البريد الإلكتروني الشخصية لمستخدميك للتحقق ، أو أي نوع آخر من الاستخدام ، هي فكرة مروعة من وجهة نظر #infosec. من خلال السير في هذا الطريق ، فأنت تبحث عمليًا عن كلمات مرور لا يُفترض أن تعرفها! pic.twitter.com/XL2JFk122l

- e-sushi (originalesushi) 31 مارس 2019

في سلسلة من التغريدات ، أوضح e-sushi كيف كان الطلب هو الطريقة الوحيدة التي يعرضها Facebook للتحقق من كلمة المرور الخاصة به وأن الرابط الذي عرض المزيد من المعلومات حول طريقة التحقق قد تم كسره.

اختبر موقع Business Insider العملية ووجد أنه إذا أدخلت كلمة مرور بريدك الإلكتروني ، ظهرت رسالة من Facebook تفيد بأنه "يستورد" جهات الاتصال الخاصة بك دون طلب الإذن أولاً.

#Facebook: "نحن نتفهم أن خيار التحقق من كلمة المرور ليس أفضل طريقة للقيام بذلك ، لذلك سنتوقف عن تقديمه."

أعتقد أن هذا #MissionComplete. ؟

ابق آمنًا وتذكر ألا تشارك أسرارك أبدًا مع أي طرف ثالث ... على الإطلاق. https://t.co/u0b7bCcuej

- e-sushi (originalesushi) ٣ أبريل ٢٠١٩

Facebook يعترف بتحميل جهات الاتصال

في ذلك الوقت ، بدا الأمر وكأن هذه مجرد طريقة أخرى لفيسبوك لمعرفة كل شيء عنك حرفيًا. ولكن بعد ذلك ، اعترف Facebook يوم الأربعاء لـ Business Insider أنه تم جمع 1.5 مليون جهة اتصال عبر طريقة التحقق هذه. تم استخدام هذه البيانات بعد ذلك لتحسين استهداف إعلانات Facebook ، بالإضافة إلى تضييق نطاق التوصية بالأصدقاء لإضافتهم.

يتعهد Facebook بأنهم لم يدخلوا في الواقع البريد الإلكتروني للأشخاص ولكنهم كانوا بالتأكيد يصلون إلى قوائم جهات الاتصال. يمكن أن تكون هذه القوائم شخصية للغاية وتكشف عن متى ومن أنت على اتصال.

كشف عدد المستخدمين على Facebook أنه يصل إلى معلومات الاتصال من 1.5 مليون ، لكن العدد الفعلي لعنوان البريد الإلكتروني الذي حصلوا عليه بهذه الطريقة قد يكون بمئات الملايين حيث من المحتمل أن يكون لكل مستخدم مئات جهات الاتصال المتعلقة بعنوانه.

مئات الملايين من المحتمل أن تتأثر

لم يؤكد Facebook عدد عناوين البريد الإلكتروني التي يمكنه الوصول إليها الآن. لاحظ كل من e-sushi و Business Insider أنه لا توجد طريقة للخروج من عملية التحقق بمجرد أن تبدأ. بعد إدخال كلمة المرور الخاصة بك ، ظهرت رسالة "استيراد جهات الاتصال" بدون أي وسيلة لإيقاف العملية أو إيقافها مؤقتًا.

لقد غيّر Facebook الآن الطريقة التي يتحقق بها من الحسابات الجديدة. هذه ليست سوى أحدث حلقة في سلسلة طويلة من خروقات البيانات والعثرات التي ارتكبتها الشركة التي يقع مقرها في وادي السيليكون. أشار Facebook إلى أنه سيبلغ 1.5 مليون مستخدم متضرر وسيحذف جهات اتصالهم من أنظمة الشركة.

"في الشهر الماضي ، توقفنا عن تقديم التحقق من كلمة مرور البريد الإلكتروني كخيار للأشخاص الذين يقومون بالتحقق من حساباتهم عند الاشتراك في Facebook لأول مرة. وعندما نظرنا في الخطوات التي كان يمر بها الأشخاص للتحقق من حساباتهم ، وجدنا أنه في بعض الحالات ، وجدنا جهات اتصال البريد الإلكتروني للأشخاص كما تم تحميلها عن غير قصد على فيسبوك عندما أنشأوا حساباتهم "، قال المتحدث في بيان.

"نقدر أنه قد تم تحميل ما يصل إلى 1.5 مليون من جهات اتصال البريد الإلكتروني للأشخاص. لم تتم مشاركة جهات الاتصال هذه مع أي شخص ، ونحن نحذفها. لقد أصلحنا المشكلة الأساسية ونبلغ الأشخاص الذين تم استيراد جهات اتصالهم. يمكن للأشخاص أيضًا مراجعة وإدارة جهات الاتصال التي يشاركونها مع Facebook في إعداداتهم ".


شاهد الفيديو: How To Change Email On Facebook App (شهر نوفمبر 2021).