Facebook verzamelde ‘per ongeluk’ e-mailcontacten van 1,5 miljoen gebruikers
Facebook en het ‘per ongeluk’ verzamelen van gegevens, of het per ongeluk schenden van de privacy van miljoenen gebruikers. Dat hebben we nog niet eerder gezien, toch? Helaas, maar je zou toch eens hopen dat de socialmediagigant nog iets om je privacy geeft. BusinessInsider onderzocht een dataverzameling van Facebook. In deze verzameling zouden sinds mei 2016 e-mailadressen van onwetende gebruikers opgeslagen zijn. Het zou gaan om gegevens van 1,5 miljoen e-mailaccounts. De mailadressen zijn opgevraagd bij verificatie door het invoeren van het bijbehorend wachtwoord van het e-mailadres.
https://twitter.com/originalesushi/status/1112496649891430401
Begin april werd bekend dat Facebook bij bepaalde e-mailaccounts een vreemde verificatiemethode toepaste. In plaats van een e-mail naar het adres, moesten gebruikers op Facebook het wachtwoord van het e-mailaccount invullen. Kon Facebook inloggen, dan was het account geverifieerd. Het ging dan ook alleen om de verificatie op het moment dat het account voor het eerst gebruikt werd. Toen de informatie over de verificatiemethode naar buiten kwam, rapporteerden we ook dat er meldingen verschenen over e-mailcontacten die werden geïmporteerd. Uit onderzoek van BusinessInsider blijkt dat de accounts daadwerkelijk zijn geïmporteerd, het gaat om maar liefst 1,5 miljoen accounts.
Facebook verificatiemethode?!
Het bevestigende woord over de 1,5 miljoen exemplaren kwam van de woordvoerder van Facebook. Op het moment van schrijven worden alle e-mailaccounts aangeschreven én wordt de data van de servers verwijderd. Ook laat de woordvoerder weten dat het niet met opzet is gebeurd. Voorheen zou er een optie zijn geweest om de e-mailcontacten te uploaden. Facebook verwijderde de functie al. Gedeeltelijk toch, de tekst werd verwijderd, maar de functie bleef actief. Op die manier is Facebook sinds 2016 in het bezit gekomen van de e-mailadressen. Inmiddels is de functie op non-actief gesteld.
We estimate that up to 1.5 million people’s email contacts may have been uploaded. These contacts were not shared with anyone and we’re deleting them. We’ve fixed the underlying issue and are notifying people whose contacts were imported. People can also review and manage the contacts they share with Facebook in their settings. – Facebook
Dat geldt overigens voor de algehele functie. Eerder deze maand, toen de verificatiemethode in het wild werd gespot, liet Facebook al weten deze methode uit te gaan schakelen. Of er gebruikers in België of Nederland door de fout getroffen zijn, is onbekend. Vermoedelijk werkte de verificatiemethode enkel bij gebruikers van GMX en Yandex. Geen van deze e-mailproviders maken gebruik van OAuth, terwijl e-mailadressen zoals Gmail en Outlook juist van deze inlogmethode gebruikmaken. Facebook geeft in zijn bericht niet aan hoeveel e-mailadressen er via de 1,5 miljoen verificatiepogingen zijn verzameld.
Facebook en het ‘per ongeluk’ verzamelen van gegevens, of het per ongeluk schenden van de privacy van miljoenen gebruikers. Dat hebben we nog niet eerder gezien, toch? Helaas, maar je zou toch eens hopen dat de socialmediagigant nog iets om je privacy geeft. BusinessInsider onderzocht een dataverzameling van Facebook. In deze verzameling zouden sinds mei 2016 e-mailadressen van onwetende gebruikers opgeslagen zijn. Het zou gaan om gegevens van 1,5 miljoen e-mailaccounts. De mailadressen zijn opgevraagd bij verificatie door het invoeren van het bijbehorend wachtwoord van het e-mailadres.
https://twitter.com/originalesushi/status/1112496649891430401
Begin april werd bekend dat Facebook bij bepaalde e-mailaccounts een vreemde verificatiemethode toepaste. In plaats van een e-mail naar het adres, moesten gebruikers op Facebook het wachtwoord van het e-mailaccount invullen. Kon Facebook inloggen, dan was het account geverifieerd. Het ging dan ook alleen om de verificatie op het moment dat het account voor het eerst gebruikt werd. Toen de informatie over de verificatiemethode naar buiten kwam, rapporteerden we ook dat er meldingen verschenen over e-mailcontacten die werden geïmporteerd. Uit onderzoek van BusinessInsider blijkt dat de accounts daadwerkelijk zijn geïmporteerd, het gaat om maar liefst 1,5 miljoen accounts.
Facebook verificatiemethode?!
Het bevestigende woord over de 1,5 miljoen exemplaren kwam van de woordvoerder van Facebook. Op het moment van schrijven worden alle e-mailaccounts aangeschreven én wordt de data van de servers verwijderd. Ook laat de woordvoerder weten dat het niet met opzet is gebeurd. Voorheen zou er een optie zijn geweest om de e-mailcontacten te uploaden. Facebook verwijderde de functie al. Gedeeltelijk toch, de tekst werd verwijderd, maar de functie bleef actief. Op die manier is Facebook sinds 2016 in het bezit gekomen van de e-mailadressen. Inmiddels is de functie op non-actief gesteld.
We estimate that up to 1.5 million people’s email contacts may have been uploaded. These contacts were not shared with anyone and we’re deleting them. We’ve fixed the underlying issue and are notifying people whose contacts were imported. People can also review and manage the contacts they share with Facebook in their settings. – Facebook
Dat geldt overigens voor de algehele functie. Eerder deze maand, toen de verificatiemethode in het wild werd gespot, liet Facebook al weten deze methode uit te gaan schakelen. Of er gebruikers in België of Nederland door de fout getroffen zijn, is onbekend. Vermoedelijk werkte de verificatiemethode enkel bij gebruikers van GMX en Yandex. Geen van deze e-mailproviders maken gebruik van OAuth, terwijl e-mailadressen zoals Gmail en Outlook juist van deze inlogmethode gebruikmaken. Facebook geeft in zijn bericht niet aan hoeveel e-mailadressen er via de 1,5 miljoen verificatiepogingen zijn verzameld.