匯流新聞網記者王佐銘/綜合報導
臉書的資安問題可說是一波未平一波又起,該公司這周三又承認了這三年來曾經未經用戶同意下,上傳了多達150萬名使用者的E-Mail聯絡名單,消息一出引發外界極度撻伐,讓臉書的隱私權醜聞再添一筆。
綜合外媒報導,日前一名匿名的安全研究人員e-sushi在Twitter上發文表示,他發現了當臉書要求部分用戶在註冊心照好時,必須在驗證身分階段時輸入自己e-mail信箱的密碼,因此令人質疑。而這個消息被國外科技網站看見後,便發現當他們輸入e-mail的密碼後,便會自動出現一則消息,並直接導入使用者電子信箱中的聯絡人,完全沒有經過任何的許可,因此讓許多資安專家相當譴責臉書的行為。
對此,臉書於本周三(4月17日)出面承認錯誤,表示自2016年5月以來,在未經用戶同意或知情的情況下,非刻意地上傳了約150萬個用戶的電子郵件聯絡名單。但他們也保證,這些聯絡名單並沒有分享給其他人,目前已經在通知那些遭不小心上傳的用戶,並刪除資料,以彌補這種大的過失。
不過為什麼會發生這樣的情形?臉書解釋是因為他們當初把使用者的e-mail聯絡名單收集起來是為了想幫助用戶更有效地找到他們的朋友並強化效益。不過這個步驟在2016年5月重新設計,所以導致這一步驟的文字說明被刪除,但這個步驟沒有被取消,所以才會導致用戶的電子郵件聯絡名單被上傳到網站上而用戶卻完全不知情的情況。
對於這樣類似的醜聞不斷發生,臉書的執行長馬克祖克柏呼籲集團將實施更嚴格的網路控廣,並希望政府採取更積極的態度來面對的樣的事情,才可以有效避免資安風暴的不斷發生。
更多匯流新聞網文章:
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】